Дайджест новостей по ИБ за 04 — 11 мая 2020 г.

Статьи:

Новые ИБ-решения недели: 8 мая 2020 года.

Стилер паролей в Avira Free Antivirus.

Операционная система с кибериммунитетом: кто, зачем и как создает KasperskyOS.

Deepfakes и deep media: новое поле битвы за безопасность.

Docker для TheHive (англ.).

Сканер уязвимостей из Nmap и vulners-скрипта (англ.).

Ответы на распространенные вопросы о подписании приложений в Google Play (англ.).

Аналитика:

DDoS-атаки в первом квартале 2020 года. Источник: Kaspersky.

Мероприятия:

Бесплатный тренинг от Autopsy (необходимо успеть зарегистрироваться до 15.05.2020).

Ресурсы:

Видео с "BSides Knoxville 2020".

Видео с "NSConclave 2020".

Видео и презентации с "HITB Lockdown 2020".

Видео с "HellaConf 2020".

Дайджест новостей по ИБ за 27 апреля — 04 мая 2020 г.

Статьи:

Новые ИБ-решения недели: 30 апреля 2020 года.

Как искать майнеров и с ними бороться.

АНБ США и австралийское Управление радиотехнической обороны поделилось утилитами и сигнатурами для обнаружения веб-шеллов на серверах.

Google планирует массовую зачистку магазина браузерных расширений (Chrome web store).

Mozilla изучила 15 платформ и приложений для организации видеоконференций и видеозвонков на соответствие минимальным стандартам безопасности.

А ваш роутер получает обновления безопасности?

Извлечение индикаторов компрометации из почтовых сообщений (англ.).

Рекомендуемые настройки безопасности при развертывании Microsoft Office 365 (англ.).

Что такое SOAR и как он работает? (англ.).

Обзор уязвимостей за неделю (от 20 апреля 2020).

Программное обеспечение/сервисы:

Kaspersky Threat Intelligence Portal - веб-сервис для проверки подозрительных файлов и ссылок на наличие угроз безопасности (бывш. Kaspersky VirusDesk).

Sysmon v11.0 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. описание).

SysmonSearch v2.0 - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

YARA v4.0.0 - утилита для распознавания и классификации вредоносного ПО (см. описание).

Аналитика:

Ландшафт угроз для систем промышленной автоматизации. 2019 год. Источник: Kaspersky.

Ресурсы:

Видео с "Security Analyst Summit 2020" (SAS@home).

Видео с "Disobey 2020".

Дайджест новостей по ИБ за 20 — 27 апреля 2020 г.

Блоги:

Евгений Касперский рассказал про метрику под названием "TOP3", которая используются в его компании для мониторинга результатов тестовых лабораторий.

Статьи:

OWASP обновил Web Security Testing Guide.

Как удалить шифровальщик и восстановить данные.

Обновление KB4549951 для Windows 10 вызывает сбои.

Вставляем палки в колеса на аудиторских проверках, или Как сделать аудит ИБ максимально некомфортным для аудитора.

Как включить Windows Sandbox. Встроенная песочница Windows 10.

Обзор уязвимостей за неделю (от 13 апреля 2020).

Как Mandiant Intelligence проиритизирует уязвимости для системы управления уязвимостями (англ).

Сравнение бесплатных симуляторов атак для команды атакующих (red team): CALDERA, Atomic Red Team, Mordor.

Как работает блокировщик для блокировщика рекламы: обратная разработка BlockAdBlock (англ.).

  

Законодательство:

Информационное сообщение ФСТЭК России от 17 апреля 2020 г. N 240/84/611 "По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Аналитика:

Уязвимости и угрозы мобильных банков - в исследовании приведены уязвимости клиентской и серверной частей мобильных банковских приложений, обнаруженные в 2019 г. в ходе анализа их защищенности. Источник: Positive Technologies.

The Top 10 Vulnerabilities Used by Cybercriminals in 2019 - отчет об уязвимостях, часто эксплуатируемых злоумышленниками в 2019 году. Источник: Recorded Future.