Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.

Блоги:

Алексей Лукацкий составил список вопросов, ответы на которые помогут выбрать качественный онлайн-курс по ИБ.

Статьи:

Веб-скимминг с помощью Google Analytics.

Принуждение разблокировать свой iPhone для полиции нарушает статью 51 Конституции РФ.

Эволюция эксплойт-пака Magnitude.

Adobe попросит пользователей удалить Flash Player.

Вышла MITRE ATT&CK v7.

Обзор коммерческих приложений для двухфакторной и двухэтапной аутентификации (2FA, 2SV).

Сравнение промышленных средств обнаружения вторжений (СОВ для АСУ ТП).

Packet Monitor (PktMon) — встроенный сниффер траффика в Windows 10.

Я есть root. Получаем стабильный shell.

Как найти припаркованный автомобиль с помощью смартфона.

Windows File Recovery - консольная утилита для восстановления данных в Windows 10.

Обзор уязвимостей за неделю (от 22 июля).

Мониторинг веб-атак с помощью ModSecurity и ELK (англ.).

В Android 11 улучшена безопасность системы (англ.).

TShark: обнаружение попыток подбора паролей для базовой HTTP-аутентификации (англ.).

Установка MITRE ATT&CK Navigator в изолированной среде (англ.).

           

Как сбросить пароль администратора Windows незаконным образом (англ.).

Предотвращение киберугроз, исходящих от TOR (англ.).

Обзор capa - опенсорсной утилиты для определения возможностей вредоносных программ (англ.).

Журналы:

Вопросы кибербезопасности №2(36).

Документы:

OUCH! Ransomware – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

Sysmon v11.10 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. видеообзор).

Tsunami - опенсорсный сетевой сканер уязвимостей с поддержкой плагинов (см. обзор).

Аналитика:

Контент для взрослых и киберугрозы: отчет за 2019 год. Источник: Kaspersky.

Исследование «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники». Июнь 2020. Источник: Ростелеком-Солар

Сотри меня, если сможешь. Реально ли удалить все свои аккаунты в интернете? - результаты анализа сложности удаления аккаунтов в 54 популярных онлайн-сервисах. Источник: Digital Security.

Дайджест новостей по ИБ за 15 — 22 июня 2020 г.

Блоги:

Алексей Лукацкий описал алгоритм оценки необходимости выполнения НПА по ИБ.

Обзор 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» от Михаила Емельянникова.

Валерий Естехин провел параллели между DLP и пандемией.

Статьи:

Применение технологий искусственного интеллекта в информационной безопасности.

Поддержка Kaspersky Free будет прекращена. Рекомендуется перейти на Kaspersky Security Cloud Free.

Двухфакторная аутентификация VPN/Mikrotik – просто и масштабируемо.

Android 11: многочисленные улучшения безопасности и конфиденциальности.

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой.

Когда NTP вредит песочнице (англ.).

Сексторция как новый вид кибермошенничества (англ.).

Обзор уязвимостей за неделю (от 8 июня 2020г.).

Журналы:

(IN)SECURE Magazine. ISSUE 66 (июнь 2020).

Программное обеспечение/сервисы:

Spyse - поисковик для пассивного сбора информации об интернет-активах (см. обзор).

Аналитика:

Актуальные киберугрозы: I квартал 2020 года. Источник: Positive Technologies.

Дайджест новостей по ИБ за 8 — 15 июня 2020 г.

Блоги:

Нужна ли лицензия ФСТЭК для собственных нужд?

Моделирование угроз: техники и тактики.

Статьи:

Remote Desktop глазами атакующего.

Обзор автоматизированного анализа защищённости на российском рынке.

Советы по повышению привилегий в ОS Linux.

Выполнение атаки на трансформатор через цепочку поставок (англ.).

Работа с Atomic Red Team на примере техники "инъекция процесса" из MITRE ATT&CK (англ.).

Административные шаблоны для Windows 10 version 2004 (англ.).

Обзор Kaspersky Threat Attribution Engine - технологии атрибуции кода (англ.).

Privacy Day 2020: карго-культ персональных данных и неэффективность РКН. Доклады приглашённых экспертов.

Поиск вредоносов с помощью KAPE и RECmd (англ.).