вторник, 29 марта 2016 г.

Дайджест новостей по ИБ за 11 - 25 марта 2016 г.



Блоги:
Сергей Борисов попытался выяснить, с какой периодичностью нужно проводить анализ защищенности и что именно проверять.


Валерий Естехин размышлял на тему предложений рынка труда на позицию "специалист по ИБ".

Андрей Прозоров анонсировал запуск вебинаров "Спроси эксперта".

Алексей Лукацкий рассказал о фишках с RSAC; ответил на вопрос "Сколько надо тратить на ИБ от ИТ-бюджета?".

Владимир Матвийчук затронул тему претензий, связанных с оценкой внутренним аудитом текущих рисков.
 
Статьи:
Обзор инцидентов безопасности за 7-13 марта, 16-29 марта 2016г.



Буква Κʻ/ĸ (U+0138, Kra) может использоваться для регистрации фишинговых сайтов.


ЦБ наносит ответный удар, или как технически остановить эпидемию кибератак.


ЦРУ разыскало ядерные объекты на Урале по фото в советской прессе.

Эволюция вредоносного ПО, нацеленного на аккаунты и ресурсы платформы Steam.


FTP over SSL (FTPS) в Windows Server 2012 R2.

Применение средств автоматизации Open Source Intelligence (OSINT): SpiderFoot, Intrigue-core, Geotweet.

FakeCERT атакует.



Итоги Pwn2Own 2016.

Как специалисты по безопасности ловили киберпреступников на ТВ.


Перевод OWASP Testing Guide. часть 2.4, часть 2.5.
Контроль привилегированных пользователей (PUM) — обзор мирового и российского рынка.

Журналы:
Information Security №1/2016. Тема номера: "Защита автоматизированных систем управления технологических процессов".

!Безопасность Деловой Информации #13. Влияние ИБ на качество бизнеса.

Документы:
CIS Apple iOS 9 Benchmark v1.0.0 - руководство по установке безопасных настроек для Apple iOS 9 (англ.). Источник: CIS.
Preserving Social Media - отчет по методам сохранения материалов из социальных сетей. Автор: Сара Дей Томсон (Sara Day Thomson) (см. краткий обзор от Натальи Храмцовской).

QNX Security Architecture - статья посвящена обзору архитектуры QNX (Blackberry 10) и её функциям безопасности. Автор: Alex Plaskett

Buhtrap: эволюция целенаправленных атак на банки - отчет о деятельности преступной группы Buhtrap, атакующей банки России и Украины. Источник: Group-IB.

Законодательство:

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. Автор: Роскомнадзор.

Программное обеспечение/сервисы:
Nmap 7.10 - сканер безопасности

Аналитика:

Ресурсы:

 EY Cyber Club - подкаст об ИТ-рисках и кибербезопасности. Ведущая - Екатерина Старостина. Тема превого подкаста: "Практика и реалии актуальных трендов ИБ в крупных финансовых организациях".


Презентация и  видео с вебинара "Спроси эксперта про IdM.

Материалы с "OWASP Russia Meetup".

Комментариев нет:

Отправить комментарий