вторник, 22 сентября 2020 г.

Дайджест новостей по ИБ за 07 — 21 сентября 2020 г.

 
Блоги:
Судебная практика: усиленная квалифицированная электронная подпись используется для идентификации лица, предъявляющего исковое заявление, и не может свидетельствовать о верности электронных образов документов их подлинникам; нотариальный осмотр сайта.
 
Статьи:
Как защититься от SIM-Swapping, или чем плоха привязка аккаунта к SIM-карте.
 
Отключить Windows Defender больше нельзя через реестр.
 
Обзор решений класса Security Orchestration, Automation and Response (SOAR).
 
Реагирование на инциденты: 5 шагов по предотвращению ложных срабатываний (англ.).
 
Атаки на WSUS: знакомство с PyWSUS, повышение привилегий (CVE-2020-1013).
 
Использование VirusTotal API и Splunk для обнаружение вредоносной активности (часть 1, часть 2).
 
Обзор уязвимостей за неделю (от 31 августа, 07 сентября, 14 сентября).
 
Sysmon 12.0: EventID 24 - мониторинг буфера обмена (англ.).
 
Сценарии атак для фиолетовой команды (purple team).
 
Форензика: обнаружение подключаемых USB-устройств и поиск улик на них (англ.).
 
Законодательство:
Приказ ФСТЭК России от 20.02.2020 N 35 "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239" (см. обзор от Сергея Борисова).
 
Приказ Федеральной службы по надзору в сфере здравоохранения от 29.06.2020 № 5527 "Об утверждении Критериев оценки информации, необходимой для принятия Федеральной службой по надзору в сфере здравоохранения решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено". Росздравнадзор утвердил перечень критериев для блокировки сайтов (см. обзор от Роскомсвобода).

Программное обеспечение/сервисы:
KeePass 2.46 - менеджер паролей (см. обзор).
 
Аналитика:
 
Ресурсы:
Презентации с "KICScon 2020".

вторник, 8 сентября 2020 г.

Дайджест новостей по ИБ за 17 августа — 07 сентября 2020 г.

Блоги:
Михаил Емельянников рассказал, как ФНС незаконно добавила в ЕГРЮЛ номер телефона руководителя.
 
 
Статьи:
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста.
 
 
Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ ЦБ РФ.
 
Сравнение SCA: Nexus IQ, Dependency Check, Dependency Track.
 
Как атакует группировка TinyScouts.
 
MISP: мониторинг сервисов  с помощью OpenNMS и Cacti  (англ.).
 
 
DIY - локальный поисковик по утечкам учетных данных: часть 1 (англ.).
 
Как восстановить поврежденные EVTX-файлы и извлечь информацию (англ.).
 
 
Примеры инфографики по ИБ (англ.).
 
Журналы:
 
Документы:
OUCH! Безопасные и надежные виртуальные конференции - августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Программное обеспечение/сервисы:
Kali Linux 2020.3 - Linux-дистрибутив для тестирования на проникновение.
 
Аналитика:
Выявление инцидентов ИБ с помощью SIEM: типичные и нестандартные задачи, 2020. Источник: Positive Technology.
 
Ресурсы:

вторник, 18 августа 2020 г.

Дайджест новостей по ИБ за 20 июля — 17 августа 2020 г.

 Блоги:
Обзор рекомендаций CIS по парольной политике от Сергея Борисова.
 
Денис Батранков поделился ссылками на критерии выбора NGFW.
 
Статьи:
Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
 
Web-scraping вашего сайта: непрошеные гости и как их встречают.
 
Уязвимости PHP-фреймворков: Laravel, Symfony, Yii, CakePHP, Codeigniter.
 
Как найти скрытую камеру в съемной квартире или номере отеля.
 
Полезные плагины IDA Pro.
 
Протестируй меня полностью: кому и зачем нужен внутренний пентест.
 
«Защитник Windows» стала распознавать файлы HOSTS, в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.
 
 
Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов.
 
 
Обзор уязвимостей за неделю (от 3 августа 2020).
 
Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).
 
Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).
 
 
Добавление в контекстное меню Windows 10 функции "Запуск в песочнице" (англ.).
 
Программное обеспечение/сервисы:
REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.
 
Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).
 
Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание).
 
Аналитика:
Стриминговые войны: перспективы киберпреступников. Источник: Kaspersky.
 
Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.
 
Мероприятия:
 
Инфографика ИБ: необходимость обновления ОС и ПО. Источник: НКЦКИ.

вторник, 21 июля 2020 г.

Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.

Блоги:
Алексей Лукацкий составил список вопросов, ответы на которые помогут выбрать качественный онлайн-курс по ИБ.

Статьи:
Веб-скимминг с помощью Google Analytics.

Принуждение разблокировать свой iPhone для полиции нарушает статью 51 Конституции РФ.


Adobe попросит пользователей удалить Flash Player.

Вышла MITRE ATT&CK v7.



Packet Monitor (PktMon) — встроенный сниффер траффика в Windows 10.



Windows File Recovery - консольная утилита для восстановления данных в Windows 10.


Мониторинг веб-атак с помощью ModSecurity и ELK (англ.).

В Android 11 улучшена безопасность системы (англ.).

TShark: обнаружение попыток подбора паролей для базовой HTTP-аутентификации (англ.).

           
Как сбросить пароль администратора Windows незаконным образом (англ.).

Предотвращение киберугроз, исходящих от TOR (англ.).

Обзор capa - опенсорсной утилиты для определения возможностей вредоносных программ (англ.).

Журналы:

Документы:
OUCH! Ransomware – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Sysmon v11.10 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. видеообзор).

Tsunami - опенсорсный сетевой сканер уязвимостей с поддержкой плагинов (см. обзор).

Аналитика:
Контент для взрослых и киберугрозы: отчет за 2019 год. Источник: Kaspersky.

Исследование «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники». Июнь 2020. Источник: Ростелеком-Солар

Сотри меня, если сможешь. Реально ли удалить все свои аккаунты в интернете? - результаты анализа сложности удаления аккаунтов в 54 популярных онлайн-сервисах. Источник: Digital Security.