понедельник, 12 декабря 2016 г.

Дайджест новостей по ИБ за 2-9 декабря 2016 г.


Блоги:
Советы от Алексея Лукацкого по защите от DDOS до, во время и после атаки.

Обзор новой Доктрины информационной безопасности России от Алексея Прозорова.

Обзор "AntiFraud Russia - 2016" от Валерия Естехина.

Статьи:
Карты Visa уязвимы перед обычным брутфорсом.

Злоумышленники используют антивирусные списки исключений для распространения вредоносного ПО.

Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу.

AV-Test: лучшие антивирусы для Android (промежуточный отчет).

AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения (промежуточный отчет).

MRG Effitas: Тестирование защиты интернет-банкинга (3 квартал 2016).

vSphereTools: как мы создавали открытый инструмент для автоматизации работы с vSphere.

Арбитражная практика: договором не предусмотрена обязанность банка исполнять платежи только после их подтверждения.

Top 10 уязвимостей, используемых с Exploit Kits в 2016 г. (англ.).

Установка и настройка Seccubus (планировщик задач для известных сканеров уязвимостей) на CentOS (англ.).

Управление уязвимостями в корпоративной среде (англ.).
 
Защита Windows-домена с помощью групповых политик от атак Mimikatz  (англ.) 

Законодательство:
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016). (см. обзор от Сергея Борисова).

Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации". (см. краткий обзор).

Обзор финансовой стабильности за II–III кварталы 2016. Киберриск: угрозы для финансовой стабильности и меры по управлению им (см. 39 стр.). Источник: ЦБ РФ.

Документы:
OUCH! Безопасная утилизация мобильного устройства – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Журналы:
(IN)SECURE Magazine Issue 52 (декабрь 2016). Тема номера: «Безопасность АСУ ТП» (англ.)

Программное обеспечение/сервисы:
BackBox Linux 4.7 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu

Ресурсы:
Видео с "SecureWV/Hack3rcon 2016".

Видео с "BSides Philadelphia 2016".
Ярлыки: , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)