вторник, 24 ноября 2020 г.

Дайджест новостей по ИБ за 02 — 23 ноября 2020 г.

Блоги:
 
Александр Веселов изучил вопрос о возможности скачивания СКЗИ через интернет.
 
Интервью с Михаилом Емельянниковым о защите персональных данных.
 
Евгений Касперский рассказал о новой версии Open Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky Antidrone.
 
Алексей Лцкацкий разработал чеклист, который покажет, насколько эффективна ваша система обнаружения угроз.
 
 
Статьи:
 
Сканер для выявления слабых паролей в СУБД.
 
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные.
 
Cached Credentials: вход в Windows под сохраненными учетными данными при недоступности домена.
 
 
Возможности шифрования в Zabbix.
 
С 1 сентября 2021 года Android-устройства ниже версии 7.1.1 не будут доверять сертификатам, выданным Let’s Encrypt (англ.).
 
 
Обзор уязвимостей за неделю (от 2 ноября, от 9 ноября, от 16 ноября).
 
 
 
Журналы:
 
Документы:
OUCH! Атаки социальной инженерии - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
OWASP Vulnerability Management Guide - руководство по управлению уязвимостями от OWASP (см. обзор от Сергея Борисова).
 
Программное обеспечение/сервисы:
Wireshark 3.4.0 - анализатор сетевых протоколов.
 
Аналитика:
 
Мероприятия:
 
25-26 ноября, конференция от Group-IB "CyberCrimeCon 2020".
 
Ресурсы:
Презентации с "Digital Security ON AIR 2020".
 
Видео с "GIS Days 2020".
 
 
Видео с "r2con 2020".

вторник, 3 ноября 2020 г.

Дайджест новостей по ИБ за 26 октября — 02 ноября 2020 г.

 Блоги:
Вопросы реализации Федерального закона «О безопасности КИИ РФ».
 
Александр Веселов осветил ряд вопросов касательно лицензиатов ФСБ с филиалами.
 
Денис Батранков рассказал как повысить безопасность VPN в корпоративной сети.
 
Статьи:
О неравномерности нагрузки на линии SOC.
 
Как перезагрузить ИБ с помощью процессного моделирования.
 
 
Microsoft выпустила обновление KB4577586 для удаления Adobe Flash с IE и Edge.
 
Трой Хант разбирался могут ли браузерные шрифты снизить количество фишинговых атак (англ.).
 
Vulnonym - генератор имен для уязвимостей (англ.).
 
Обзор уязвимостей за неделю (от 26 октября).
 
Журналы:
 
Программное обеспечение/сервисы:
ThreatPursuit VM - набор инструментов, позволящих превратить виртуальную машину под Windows в систему для анализа угроз (см. описание).
 
Аналитика:

вторник, 27 октября 2020 г.

Дайджест новостей по ИБ за 12 — 26 октября 2020 г.

 
Статьи:
 
Разведка и сбора информации. Обзор инструментария OSINT.
 
Роскомнадзор судится с блогером из-за фотографии надгробия c персональными данными.
 
 
Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО.
 
Windows 10 будет предупреждать о новых программах в автозагрузке.
 
TOP-10 книг по кибербезопасности по мнению Джеймса Бакстера (англ.).
 
Законодательство:
Информационное сообщение ФСТЭК России от 15 октября 2020 г. N 240/24/4268 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологи". Источник: ФСТЭК.
 
Программное обеспечение/сервисы:
LetsDefend - симулятор SOC (см. описание).
 
Vulnerable Things - веб-платформа для уведомления об уязвимостях в IoT-устройствах (см. описание).
 
Аналитика:
ENISA Threat Landscape 2020 - восьмой ежегодный отчёт о киберугрозах за период с января по апрель 2020 года (см. обзор от Сергея Борисова). Источник: ENISA.
 
Threat Zone - аналитическое исследование, которое освещает ключевые тренды кибератак. Источник: БИЗон.
 
Ресурсы:

вторник, 13 октября 2020 г.

Дайджест новостей по ИБ за 05 — 12 октября 2020 г.

Блоги:
Алексей Лукацкий напомнил о необходимости регулярного пересмотра метрик в SOC.
 
Михаил Емельянников ответил на ряд вопросов, возникших в связи с выходом  Указа мэра Москвы от 06.10.2020 № 97-УМ (часть 1, часть 2).
 
 
Статьи:
Суд ЕС: правительства не могут массово собирать мобильные и интернет-данные граждан.
 
Обзор уязвимостей за неделю (от 5 октября).
 
 
Руководство по сбросу учетных записей в случае успешной атаки CVE-2020-1472 Netlogon (англ.).
 
Документы:
OUCH! Фейковыеновости - октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Законодательство:
Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2020 года. Источник: Управлением Роскомнадзора по Ростовской области.
 
Программное обеспечение/сервисы:
Nmap 7.90 - сканер безопасности.
 
Аналитика:
SiteCheck Malware Report: September Summary - отчет о результатах работы веб-сервиса SiteCheck за сентябрь (англ.). Источник: Sucuri.
 
Ресурсы:
Интеллект-карта на тему промышленной кибербезопасности.