понедельник, 21 ноября 2016 г.

Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.



Блоги:
Алексей Лукацкий поделился мнением, почему на российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал, какое место занимает Threat Hunting в деятельности SOC; сделал подборку зарубежных каталогов угроз.

Евгений Касперский похвастался выпуском первого сетевого маршрутизатора на базе KasperskyOS.

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те выпускали безопасные интернет-вещи (англ.).

Статьи:
Обзор инцидентов безопасности с 24 по 30 октября,  31октября по 6 ноября 2016 г.



Что движет охотниками за багами: 6 стимулов.

Анализ банковского троянца, который загружается при просмотре новостных сайтов на Android-устройствах.



Tesco Bank пострадал из-за атаки трояна Retefe.

Пять крупных российских банков подверглись DDoS-атакам.

Кибербезопасность финрынка: первый годовой отчет FinCERT Банка России.

Новый инструмент Adobe имитирует голос человека после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как государство создает военные отряды хакеров.

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование.


Рекомендации по разработке безопасных IoT-устройств: часть 1, часть 2.

Документы:
OUCH! Безопасность при использовании «облака»  – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Программное обеспечение/сервисы:
FileZilla Secure FTP Client - форк FileZilla с шифрованием паролей (см. описание).

Metasploitable3 - виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Аналитика:
Развитие информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.


Безопасность мобильных устройств - 2016 - аналитическое исследование направлено на определение специфики применения мобильных устройств в
российских  компаниях. Источник: Код Безопасности.

Ресурсы:
Презентации с Международной конференции «Защита персональных данных 2016».

Презентации с SOC-Forum 2016.



Комментариев нет:

Отправить комментарий