Дайджест новостей по ИБ за 02 — 09 декабря 2019г.

Статьи:

Подводные камни при работе с WAF.

Проблемы в системе журналирования событий безопасности ОС Windows.

Бесплатное продление установки патчей для Windows 7 (BypassESU).

Flipper Zero —мультитул для пентестера.

Есть ли вирусы под Мас?

Обзор BotConf 2019: день 1, день 2, день 3.

Использование DNS-данных из Sysmon для расследования инцидентов (англ.).

Рекомендации по анализу данных в Microsoft Excel для расследования инцидентов (англ.).

Mozilla удалила все расширения Avast для Firefox из-за необоснованного сбора пользовательских данных (англ).

Документы:

OUCH! SMS-фишинг – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Password Trends 2019 - отчет, основанный на результатах анализа более 4 миллиардов паролей.Источник: Passware.

Мероприятия:

10 декабря 2019 года, запуск лаборатории тестирования на проникновение Test lab 14 от Pentestit.

Дайджест новостей по ИБ за 25 ноября — 02 декабря 2019г.

Блоги:

Алексей Лукацкий поделился комментариями с региональных мероприятий по ИБ о проблемах в госорганах.

Обзор X Международной конференции Роскомнадзора от Михаила Емельянникова. 

        

Статьи:

Нежелательные уведомления в браузере.

9 дополнительных инструментов для обеспечения безопасности Active Directory.

Обзор докладов с DeepSec 2019: день 1, день 2.

 

Документы:

ENISA good practices for security of Smart Cars - рекомендации по обеспечению информационной безопасности умных автомобилей.

Законодательство:

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам лицензионного контроля на 2020 год. Источник: ФСТЭК.

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам экспортного контроля на 2020 год. Источник: ФСТЭК.

Программное обеспечение/сервисы:

Kali Linux 2019.4 - Linux-дистрибутив для тестирования на проникновение (см. краткий обзор).

Аналитика:

Уязвимости компонентов АСУ ТП. Отчет за первое полугодие 2019 года. Источник: Ростелеком-Солар.

Спам и фишинг в третьем квартале 2019 года. Источник: Касперский.

Мероприятия:

6 декабря 2019 года, OWASP Moscow.

Ресурсы:

Видео с "x33fcon Europe 2019".

Дайджест новостей по ИБ за 04 — 25 ноября 2019 г.

Блоги:

Андрей Прозоров опубликовал рекомендации по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации, DLP и камер наблюдения согласно требованиям европейского законодательства; поделился опытом проведения Data protection impact assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про нововведения Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0.

Алексей Лукацкий кратко изложил концепцию Zero Trust.

Судебная практика: наложение на работника дисциплинарного взыскания за размещение в социальной сети служебной информации.

           

Статьи:

Как мы не нашли хороший сетевой граф и создали свой.

Извлечение пользы из хакерских продуктов для macOS (часть 1).

Запуск полезной нагрузки в Word через функцию предварительного просмотра (англ.).

security.plist - аналог security.txt, но для iOS-приложений (англ.).

Неправильная настройка Cross-Origin Resource Sharing, Same-Origin Policy  (англ.).

WhatsApp артефакты (англ.).

Программы для построения диаграмм связей (майнд-карт) как вектор атак (англ.).

Обзор Exploit kits: осень 2019 (англ.).

 

NanoCore RAT - распространение вредоноса через старые версии архиваторов (англ.).

Как использовать Cisco Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных файлов Cisco (англ.).

 

Подборка рекомендаций по разработке защищенных приложений (англ.).

Список инструментов для исследования вредоносов (исп.).

Журналы:

Информационная безопасность №5, ноябрь 2019.

Infosecurity Magazine, Q4, 2019, Volume 16, Issue 4.

Документы:

OUCH! Безопасные онлайн-покупки -  ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

  

OWASP Firmware Security Testing Methodology (FSTM) - методология для проведения оценки безопасности прошивок. Источник: OWASP.

Аналитика:

Безопасность веб-ресурсов банков России и мира. Источник: Digital Security.

Отчет о международном тренинге Cyber Polygon (см. краткое описание). Источник: BI.ZONE.

Rapid7 Research. Quarterly Threat Report: Q3 2019 - отчет об угрозах ИБ за третий квартал 2019 (англ.). Источник:  Rapid7.

 

Ресурсы:

Видео с "Hack.lu 2019".

Видео с "BsidesTLV 2019".

Видео с "BSidesCT 2019".

Видео с "SAINTCON 2019".

Видео с "MITRE ATT&CKcon 2.0 (день 1, день 2).

Видео с "BlueHat Seattle 2019".

Видео с "Louisville Infosec 2019".

Презентации с "V SOC-Форума".