вторник, 18 февраля 2020 г.

Дайджест новостей по ИБ за 10 — 17 февраля 2020 г.


Блоги:
Алексей Лукацкий рассказал о растущей тенденции на модель продажи услуг и продуктов ИБ по подписке.

           
Статьи:
Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей?

Список уязвимостей от 3 февраля 2020 (англ.).
 
Журналы:
(IN)SECURE Magazine ISSUE 65 (февраль, 2020).

Программное обеспечение/сервисы:
https://uncoder.io/ - онлайн-инструмент, позволяющий конвертировать запросы (поисковые, фильтры, API-запросы, правила корреляции и Sigma-правила) из одной SIEM в другую.

Аналитика:

Распространенные угрозы ИБ в корпоративных сетях 2019 - результаты мониторинга сетевой активности в инфраструктуре 36 компаний, где проводились пилотные проекты по внедрению PT NAD. Источник: Positive Technologies.

Ресурсы:
The TrustedSec Sysmon Community Guide v1.0 - руководство по работе с Sysmon v10.42 (англ.).

SchoolSafety.gov - сборник инструкций об угрозах для студентов. Материал предназначен для преподавателей, администраторов, родителей и сотрудников правоохранительных органов.

вторник, 11 февраля 2020 г.

Дайджест новостей по ИБ за 03 — 10 февраля 2020 г.

Блоги:
Андрей Прозоров сравнил сертификаты CISM и CIPM.


Евгений Ющук сделал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными.
           
Статьи:



Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602.





Журналы:

Документы:
OUCH! Конфиденциальность в социальных сетях - февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Ресурсы:
Kaspersky Privacy Checker - на сайте собраны описания настроек приватности для популярных онлайн-сервисов и операционных систем.

Презентации с "Инфофорум 2020".

вторник, 4 февраля 2020 г.

Дайджест новостей по ИБ за 13 января — 03 февраля 2020 г.


Блоги:
           
Статьи:

The Internet Crime Complaint Center (IC3) предупредил о мошенничестве, связанном с трудоустройством.

ФБР обвинило weleakinfo.com в продаже взломанной личной информации и логинов от аккаунтов.

Монтирование Raw-образов в ОС Windows для проведения цифровой криминалистики (англ.).


Законодательство:
Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250 "О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки".


Ресурсы:
Видео с "LASCON 2019".

Видео с "ZeroNights 2019".

Видео с "BSides Belfast 2019".