Дайджест новостей по ИБ за 24 июня - 1 июля 2016 г.

Блоги:

Артем Агеев ознакомился с Постановлением Правительства РФ от 15.06.2016 N 541, которое вносит изменения в ПП79 и ПП171, описывающие требования к получению лицензии ФСТЭК по ТЗКИ и разработке СЗИ.

Статьи:

Преступления в банковской сфере 14 - 27 июня 2016.

Обзор уязвимостей за 10-17 июня, 18-25 июня от US-CERT (англ.).

Совместный проект InfoWatch и Vulners: ищем уязвимости в популярных CMS.

Создание HIDS с помощью WMI и Powershell (англ.).

Обновление MS16-072 ломает Group Policy. Что с этим делать?

Создание плагина OSSIM для сбора логов из базы данных.

Интеграция Cisco FirePOWER и ISE.

Компьютерные атаки в сфере здравоохранения.

Информационные угрозы во время Олимпийских игр 2016 года в Бразилии.

Как выбрать поставщика услуг управления мониторингом безопасности (англ.).

Обход Microsoft AppLocker (англ.).

Рандомизация MAC-адреса в Windows 10.

Злоумышленники обманывали жертв при помощи сервиса Google и data URI.

Злоумышленник перехватил контроль над чужим аккаунтом Facebook, предъявив фальшивый паспорт.

TOP-50 стран, подверженных кибератакам, по версии Rapid7 (англ.).

Защита от перечисления пользователей в WordPress (англ.).

Журналы:

Вопросы кибербезопасности № 2 (15).

Документы:
ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования". Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы.

ГОСТ Р 56938-2016 "Защита информации. Защита информации при использовании технологий виртуализации. Общие положения". Стандарт устанавливает требования по защите информации, обрабатываемой с испльзованием технологий виртуализации.

 

Программное обеспечение/сервисы:

AndroidTamer v4 - дистрибутив для исследования вредоносов, проведения тестирования на проникновение и реверс-инжиниринга Android-устройств и приложений.

lastAudit – портативная утилита для проведения аудита настроек безопасности, сбора информации для расследования инцидентов в среде Windows.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2016 года.

Ресурсы:

Видео с "Circle City Con 2016".

Видео с "ShowMeCon 2016".

Видео с "BSides Cleveland 2016".