вторник, 14 июня 2016 г.

Дайджест новостей по ИБ за 27 мая - 10 июня 2016 г.



Блоги:
Алексей Лукацкий дал рекомендации по написанию резюме кандидата по ИБ; рассказал, почему не стоит гнаться за модой в сфере ИБ.

Обзор «Facebook ThreatExchange» от Артема Агеева.

Статьи:



Обзор уязвимостей за 20-26 мая, 27 мая - 4 июня  от US-CERT (англ.).

В России появилась биржа по покупке уязвимостей.

На TeamViewer была совершена DoS-атака (со взломом аккаунтов.!?).



Хакерскую группировку "Lazarus" подозревают в атаках на систему банковских переводов "SWIFT".

"bug poaching" - новый способ вымогательства денег у компаний.
 
Как выбрать DLP-систему: семь правильных вопросов.

Советы по противодействию фишингу (англ.).

Полезные Windows EventIDs для расследования инцидентов, связанных с вредоносным заражением (англ.).


Перевод OWASP Testing Guide. Глава вторая: часть 4, часть 5.


Анализ безопасности OEM-обновлений различных производителей (англ.).

Документы:
OUCH! Шифрование – июньский выпуск ежемесячника по информационной безопасности для пользователей (англ.). Источник: SANS.

(In-) Security of Security Applications - обзор уязвимостей в антивирусах под Android (англ.). Источник: Fraunhofer SIT.

Программное обеспечение/сервисы:
Tor Browser 6.0 - браузер, ориентированный на обеспечение анонимности, безопасности и приватности. 

Законодательство 
Информационное сообщение ФСТЭК России от 1 июня 2016 г. N 240/11/2416 "О разработанных ФСТЭК России примерных программах профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации" + Постановление Правительства РФ от 06.05.2016 N 399 + Выписка из перечня примерных программ профессиональной переподготовки + Перечень организаций, осуществляющих образовательную деятельность

Аналитика:
Статистика кибератак за апрель 2016 г. (англ.). Источнки: Hackmageddon.


Ресурсы:
Видео с "BSidesSLC 2016".

Видео с "NolaCon 2016".

Материалы с "IT & Security Forum 2016".

Комментариев нет:

Отправить комментарий