понедельник, 10 октября 2016 г.

Дайджест новостей по ИБ за 30 сентября - 7 октября 2016 г.

Блоги:
Алексей Лукацкий привел случаи, при которых необходимо обязательное уведомление об инцидентах ИБ, а также озвучил инициативы, подготовленные разными регуляторами; затронул тему этики специалиста по ИБ.

Александр Бондаренко рассказал, как правильно выбирать средства защиты информации.


Статьи:
Преступления в банковской сфере 13 сентября - 3 октября 2016 г.

Обзор инцидентов безопасности с 26 сентября по 2 октября от securitylab.


Браузеры и app specific security mitigation. Часть 2. Internet Explorer и Edge.

Стандартные пароли помогли создать ботнет из почти 400 000 IoT-устройств.

Результаты летней стажировки в Digital Security. Отдел исследований.

Вредоносный js-код загружается после анализа действий пользователя.

Восстановление файлов из снимков VSS при заражении шифровальщиком.


Защита от атак межсайтового скриптинга с помощью X-XSS-Protection (англ.).

Настройка Perfect Forward Secrecy и TLS 1.2 на IIS-сервере с помощью Powershell (англ.).

Громкие события и актуальные хакерские тренды сентября 2016 г..

Вышел релиз ОС Windows Server 2016.

Доступность JSOC: показатели и измерение.

Модификация вредоносных программ для мобильных устройств с целью обхода антивирусной защиты.


Обходим детектирование виртуальной машины вредоносными программами в VMWare.


Документы:
OUCH! Четыре ступени безопасности  – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
RannohDecryptor - дешифратор для программы-шифровальщика Polyglot (MarsJoke).

Аналитика:

Мероприятия:
12 октября в 18:30 в московском офисе Яндекса состоится пятый OWASP Russia Meetup

Ресурсы:
Kaspersky Start - реализация собственных проектов в сфере информационной безопасности при поддержке «Лаборатории Касперского».

Комментариев нет:

Отправить комментарий