вторник, 27 октября 2020 г.

Дайджест новостей по ИБ за 12 — 26 октября 2020 г.

 
Статьи:
 
Разведка и сбора информации. Обзор инструментария OSINT.
 
Роскомнадзор судится с блогером из-за фотографии надгробия c персональными данными.
 
 
Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО.
 
Windows 10 будет предупреждать о новых программах в автозагрузке.
 
TOP-10 книг по кибербезопасности по мнению Джеймса Бакстера (англ.).
 
Законодательство:
Информационное сообщение ФСТЭК России от 15 октября 2020 г. N 240/24/4268 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологи". Источник: ФСТЭК.
 
Программное обеспечение/сервисы:
LetsDefend - симулятор SOC (см. описание).
 
Vulnerable Things - веб-платформа для уведомления об уязвимостях в IoT-устройствах (см. описание).
 
Аналитика:
ENISA Threat Landscape 2020 - восьмой ежегодный отчёт о киберугрозах за период с января по апрель 2020 года (см. обзор от Сергея Борисова). Источник: ENISA.
 
Threat Zone - аналитическое исследование, которое освещает ключевые тренды кибератак. Источник: БИЗон.
 
Ресурсы:

вторник, 13 октября 2020 г.

Дайджест новостей по ИБ за 05 — 12 октября 2020 г.

Блоги:
Алексей Лукацкий напомнил о необходимости регулярного пересмотра метрик в SOC.
 
Михаил Емельянников ответил на ряд вопросов, возникших в связи с выходом  Указа мэра Москвы от 06.10.2020 № 97-УМ (часть 1, часть 2).
 
 
Статьи:
Суд ЕС: правительства не могут массово собирать мобильные и интернет-данные граждан.
 
Обзор уязвимостей за неделю (от 5 октября).
 
 
Руководство по сбросу учетных записей в случае успешной атаки CVE-2020-1472 Netlogon (англ.).
 
Документы:
OUCH! Фейковыеновости - октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Законодательство:
Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2020 года. Источник: Управлением Роскомнадзора по Ростовской области.
 
Программное обеспечение/сервисы:
Nmap 7.90 - сканер безопасности.
 
Аналитика:
SiteCheck Malware Report: September Summary - отчет о результатах работы веб-сервиса SiteCheck за сентябрь (англ.). Источник: Sucuri.
 
Ресурсы:
Интеллект-карта на тему промышленной кибербезопасности.

вторник, 6 октября 2020 г.

Дайджест новостей по ИБ за 21 сентября — 05 октября 2020 г.

 Блоги:
Сергей Борисов подготовил обзор изменений в NIST 800-53 "Security and Privacy Controls for Information Systems and Organizations".
 
Статьи:
Усиливаем защиту Windows с помощью GPO и Microsoft Security Baseline.
 
 
OSINT или как посмотреть на свою сеть глазами хакера.
 
Отложенный фишинг и как с ним бороться.
 
Следите за копиями своих паспортов: как я попал в странную махинацию с кредитами.
 
Исходные коды Windows XP утекли в сеть.
 
Как разводят пользователей PayPal.
 
Использование PowerShell Just Enough Administration (JEA) для делегирования административных задач пользователям.
 
Руководство по выбору MDR-решения (Managed Detection and Response).
 
Pastebin добавила функции "Удалить после прочтения" и "защитить паролем".
 
MITRE ATT&CK объединила матрицы визуализации для Enterprise и ICS (англ.).
 
Законодательство:
Приказ Министерства здравоохранения московской области №1123 от 20 августа 2020 “Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области”.
 
Положение Банка России от 4 июня 2020 г. N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". С 2022 г. вводятся новые требования информационной безопасности при денежных переводах. 382-П утратило силу.
 
Программное обеспечение/сервисы:
NetworkMiner v2.6 - инструмент для анализа перехваченных данных.

Мероприятия:
29 октября, 2020, Digital Security ON AIR.
 
12—17 ноября 2020 года, The Standoff.
 
Ресурсы:
Презентации с "PKI-Форум 2020".
 
Презентации с "Инфоберег-2020".
 
 

вторник, 22 сентября 2020 г.

Дайджест новостей по ИБ за 07 — 21 сентября 2020 г.

 
Блоги:
Судебная практика: усиленная квалифицированная электронная подпись используется для идентификации лица, предъявляющего исковое заявление, и не может свидетельствовать о верности электронных образов документов их подлинникам; нотариальный осмотр сайта.
 
Статьи:
Как защититься от SIM-Swapping, или чем плоха привязка аккаунта к SIM-карте.
 
Отключить Windows Defender больше нельзя через реестр.
 
Обзор решений класса Security Orchestration, Automation and Response (SOAR).
 
Реагирование на инциденты: 5 шагов по предотвращению ложных срабатываний (англ.).
 
Атаки на WSUS: знакомство с PyWSUS, повышение привилегий (CVE-2020-1013).
 
Использование VirusTotal API и Splunk для обнаружение вредоносной активности (часть 1, часть 2).
 
Обзор уязвимостей за неделю (от 31 августа, 07 сентября, 14 сентября).
 
Sysmon 12.0: EventID 24 - мониторинг буфера обмена (англ.).
 
Сценарии атак для фиолетовой команды (purple team).
 
Форензика: обнаружение подключаемых USB-устройств и поиск улик на них (англ.).
 
Законодательство:
Приказ ФСТЭК России от 20.02.2020 N 35 "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239" (см. обзор от Сергея Борисова).
 
Приказ Федеральной службы по надзору в сфере здравоохранения от 29.06.2020 № 5527 "Об утверждении Критериев оценки информации, необходимой для принятия Федеральной службой по надзору в сфере здравоохранения решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено". Росздравнадзор утвердил перечень критериев для блокировки сайтов (см. обзор от Роскомсвобода).

Программное обеспечение/сервисы:
KeePass 2.46 - менеджер паролей (см. обзор).
 
Аналитика:
 
Ресурсы:
Презентации с "KICScon 2020".