Дайджест новостей по ИБ за 16 марта — 06 апреля 2020 г.

Блоги:

Денис Батранков разработал чеклист для тестирования NGFW перед приобретением.

Валерий Комаров поделился материалами с учебно-методического сбора для субъектов КИИ, организованного администрацией Правительства Кузбасса в Кемерово.

КИИ: взаимосвязь мер и процессов из 239 и 235 приказов ФСТЭК России.

Статьи:

Вредонос LimeRAT использует пароль по умолчанию «VelvetSweatshop» для Excel-файлов с целью обхода средств защиты информации.

Как организовать удаленный доступ и не пострадать от хакеров.

Как работать удалённо и оставаться в безопасности.

Как использовать iPhone и Android в качестве электронного ключа безопасности для аккаунта Google.

Group-IB обозначил актуальные угрозы в период пандемии COVID-19.

AV-TEST Awards 2019: лучшие антивирусы по итогам года.

Подробный обзор международных документов по управлению рисками информационной безопасности: NIST Risk Management Framework, NIST SP 800-39, NIST SP 800-37, NIST SP 800-30, NIST SP 800-137.

7 номинантов на "Премию Дарвина" из сферы ИБ.

Тренды развития вредоносного ПО от «Ростелеком-Солар».

Как не надо защищать системы в облаке.

Шпаргалки по безопасности для Nodejs.

Лучший антивирус 2020. Рейтинг пользователей.

Обновление KB4554364 для Windows 10 вызывает проблемы с Wi-Fi сетями.

Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России.

«Семейная безопасность» в Microsoft Edge Canary.

Сравнение сервисов Managed Detection and Response (MDR).

MonitorMinor: сталкерское ПО следит за активностью в Gmail, WhatsApp, Instagram и Facebook.

Распространенные проблемы, связанные с предоставлением удаленного доступа (англ.).

Улучшения безопасности Google Play Protect за 2019 год (англ.).

MISP: создание списка исключений для снижения ложных срабатываний, связанных с вредоносными рассылками о COVID-19 (англ.).

Тренды вируса-вымогателя: векторы атак, время распространения, методы защиты (англ.).

Руководство по защите бренда (англ.).

LDAPFragger: обход сетевых ограничений через атрибуты LDAP (англ.).

Обзор уязвимостей за неделю (от 09.03.2020, 16.03.2020).

Законодательство:

Информационное письмо N ИН-014-56/17 «О мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения новой коронавирусной инфекции (COVID-19)».  Источник: ЦБ РФ.

НКЦКИ опубликовал уведомление об угрозах безопасности информации, связанных с пандемией коронавируса.

Журналы:

Вопросы кибербезопасности № 1 (35).

Документы:

Security Awareness Deployment Guid: Securely Working at Home - руководство по повышению ИБ-осведомленности удаленных сотрудников. Источник: SANS.

Программное обеспечение/сервисы:

ICSSPLOIT: ISF (Industrial Control System Exploitation Framework) – фреймворк для эксплуатации АСУТП-уязвимостей, разработанный на Python.

WinDefThreatsView - утилита для обработки угроз, обнаруженных Windows Defender Antivirus (см. описание).

Аналитика:

Актуальные киберугрозы: итоги 2019 года. Источник: Positive Technologies.

Мероприятия:

Ресурсы:

Видео (день 1, день 2) и презентации с "Objective by the Sea v3.0".

Видео с "Shmoocon 2020".

Видео с "CyberCiderSecCon"(часть 1, часть 2, часть 3, часть 4).

Видео с "CrisisCon 2020".

MalwareBazaar - беслатная коллекция известных вредоносных файлов (см. описание).

Дайджест новостей по ИБ за 02 — 16 марта 2020 г.

Блоги:

Алексей Лукацкий написал обзор карточных игру по ИБ: Cert Michelin Awareness Card Game, SECWEREWOLF, d0x3d!, Backdoors & Breaches, Black Hat; задался риторическим вопросом: "Бывают ли квалифицированные кадры в аутсорсинговых SOC?".

Андрей Прозоров прогнозирует как коронавирус COVID-19 повлияет на ИБ-отрасль; поделился самыми полезными ссылками по GDPR.

Антон Лопаницын ракссказал как борется с фишинговыми сайтами для icloud и разоблачает их создателей.

Браян Кребс (Brian Krebs) напомнил о рисках, связанных с браузерными расширениями (англ.).

Статьи:

Let's Encrypt отзывает свыше 3 млн. сертификатов.

Обзор уязвимостей за неделю (от 02 марта 2020).

Распространенные техники обхода антивируса (англ.).

Дорожная карта по развитию MITRE ATT&CK на 2020 г. (англ.).

Распространенные атаки на Kerberos (англ.).

Поиск вредоноса на зараженном хосте: LOKI IOC Scanner, Discovery (MITRE ATT&CK), DeepBlueCLI (англ.).

Кража учетных записей в Windows с помощью программ, имитирующих запросы UAC и экран блокировки (англ.).

Настройка безопасности Windows Server с помощью PowerShell Desired State Configuration (DSC).

Обнаружение ложных метаданных картинки по расположению солнца (англ.).

Как через плагины Wordpress утекает конфиденциальная информация (англ.).

Документы:

Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources - в документе описаны случаи, которые могут привести к юридическим рискам при проведении киберразведки в Интернете, например, приобретение скомпрометированных данных (англ.). Источник: Министерство юстиции США.

Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год. Источник: ФинЦЕРТ.

Simulating a Cyberattack on the Energy Industry: A Playbook for Incident Response - документ содержит примеры сценариев кибератак, которые могут быть применимы в киберучениях для регуляторов, АСУТПшников или ИБ-специалистов. Источник: Siemens.

Программное обеспечение/сервисы:

FuzzBench - бесплатный сервис для сравнения фаззеров (см. описание).

Ресурсы:

Видео с "AppSec California 2020".

Видео с "CS3STHLM 2019".

Видео "RSAC 2020".

Презентации с "BSidesSF 2020".

Дайджест новостей по ИБ за 17 февраля — 02 марта 2020 г.

Блоги:

Алексей Лукацкий предлагает ФСТЭК и ФСБ для определения требований к лицензиатам на мониторинг ИБ использовать концепцию системы сертификации компаний с точки зрения кибербезопасности от МинОбороны США (Cybersecurity Maturity Model Certification, CMMC).

Сергей Борисов рекомендует использовать двухфакторную аутентификацию в корпоративных системах, т.к. требования к 2FA прописаны в НПА и международных стандартах.

Комментарии Александра Леонова к отчету “The Total Economic Impact™ Of Rapid7 InsightVM“.

Обзор секции ФСТЭК "Актуальные вопросы защиты информации" на ТБ-форуме 2020 от Валерия Комарова.

Nixu CyberBogies: карточки для разработки модели нарушителя ИБ.

Статьи:

Как мы создали ханипот, который нельзя разоблачить.

Обзор уязвимостей за неделю (от 24 февраля 2020).

Обновление KB4532693 для Windows 10 удаляет файлы.

Обзоры докладов представителей ФСТЭК на "ТБ Форум 2020".

Практический подход с использованием инструментов с открытым исходным кодом для красных (Red Teaming) и синих (Blue Teaming) команд (англ.).

Тестирование на проникновение морских судов: годовой обзор (англ.).

Sysmon не протоколирует все события создания процессов, например, запуск калькулятора или "песочниц" (англ.).

Пассивный метод перечисления пользователей через OneDrive (англ.).

Поиск утекших паролей в Active Directory (англ.).

Обнаружение бокового перемещения через WinSCP (англ.).

Kr00k (CVE-2019-15126) – уязвимость в Wi-Fi-чипах Broadcom и Cypress, которая позволяет перехватывать и дешифровать трафик, зафишрованный WPA2.

Рекомендации по безопасной настройке веб-серверов (англ.).

Аналитика:

Procurement Guidelines for Cybersecurity in Hospitals - рекомендации по кибербезопасности для больниц по приобретению товаров и услуг (краткий обзор от Сергея Борисова). Источник: ENISA.

Исследование утечек конфиденциальной информации из организаций финансового сегмента в 2019 г. Источник: InfoWatch.

Мобильная вирусология 2019. Источник: Касперский.

Мероприятия:

5 марта 2020 года пройдёт встреча московского отделения сообщества OWASP.

Ресурсы:

Видео с "RECON MONTREAL 2019".

Видео с "BSides Tampa 2020".

Презентации с XII Уральского форума "Информационная безопасность финансовой сферы".