Дайджест новостей по ИБ за 27 мая - 10 июня 2016 г.

Блоги:

Алексей Лукацкий дал рекомендации по написанию резюме кандидата по ИБ; рассказал, почему не стоит гнаться за модой в сфере ИБ.

Обзор «Facebook ThreatExchange» от Артема Агеева.

Статьи:

Преступления в банковской сфере 16 - 30 мая 2016.

Обзор инцидентов безопасности за период с 30 мая по 5 июня 2016 года от securitylab.

Обзор кибератак за 1 – 15 мая 2016 от hackmageddon (англ.).

Обзор уязвимостей за 20-26 мая, 27 мая - 4 июня  от US-CERT (англ.).

В России появилась биржа по покупке уязвимостей.

На TeamViewer была совершена DoS-атака (со взломом аккаунтов.!?).

Взломан украинский реестр недвижимости.

Хорватские хакеры взломали официальный сайт Acunetix.

Хакерскую группировку "Lazarus" подозревают в атаках на систему банковских переводов "SWIFT".

"bug poaching" - новый способ вымогательства денег у компаний.

 

Как выбрать DLP-систему: семь правильных вопросов.

Советы по противодействию фишингу (англ.).

Полезные Windows EventIDs для расследования инцидентов, связанных с вредоносным заражением (англ.).

Исследование безопасности банков Екатеринбурга.

Перевод OWASP Testing Guide. Глава вторая: часть 4, часть 5.

Отключение макросов в различных версиях Microsoft Office (англ.).

Анализ безопасности OEM-обновлений различных производителей (англ.).

Документы:
OUCH! Шифрование – июньский выпуск ежемесячника по информационной безопасности для пользователей (англ.). Источник: SANS.

(In-) Security of Security Applications - обзор уязвимостей в антивирусах под Android (англ.). Источник: Fraunhofer SIT.

Программное обеспечение/сервисы:

Tor Browser 6.0 - браузер, ориентированный на обеспечение анонимности, безопасности и приватности. 

Законодательство 

Информационное сообщение ФСТЭК России от 1 июня 2016 г. N 240/11/2416 "О разработанных ФСТЭК России примерных программах профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации" + Постановление Правительства РФ от 06.05.2016 N 399 + Выписка из перечня примерных программ профессиональной переподготовки + Перечень организаций, осуществляющих образовательную деятельность

Аналитика:

Статистика кибератак за апрель 2016 г. (англ.). Источнки: Hackmageddon.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2016 года.

Ресурсы:

Видео с "BSidesSLC 2016".

Видео с "NolaCon 2016".

Материалы с "IT & Security Forum 2016".