Блоги:
Обзор документа "General
Data Protection Regulation (Общий Регламент по защите данных)".
Перевод от Евгения Царева.
Алексей Лукацкий опубликовал список НПА по ИБ,
принятых в 2016-м году.
Сергей Борисов опубликовал ответ ФСБ по
поводу спорных моментов, возникающих при выполнении требований в соответствии с
эксплуатационной документацией на СКЗИ.
Статьи:
Преступления в банковской
сфере 28 ноября - 26 декабря 2016.
Обзор инцидентов безопасности
с 19 по 25 декабря 2016 года от securitylab.
Mozilla
Firefox до сентября 2017 года планирует выпускать обновления безопасности
для пользователей Windows XP и Vista.
Личный опыт: как мы выбирали DLP-систему.
Switcher:
атаки на маршрутизаторы– теперь и под Android.
Отладочный механизм в процессорах
Intel позволяет захватывать их через USB-порт.
Ответы юриста: как избежать ответственности
за поиск уязвимостей.
Существуют ли веб-инжекты
для Android?
Работа с DSL: создание
собственного анализатора
с использованием библиотек Python.
Банк России дал разъяснения НП
«НПС» по вопросам АРМ КБР и переноса подписания
электронных документов в АБС кредитных организаций.
Пример настройки
Sysmon (англ.).
CVSSv3: новая система оценки,
новые проблемы (атаки с помощью вредоносных файлов, надежность эксплойта).
Обзор отчета DHS/FBI
"GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта
Ли (Robert M. Lee) и Алексея Лукацкого.
Искусство антидетектирования:
PE Backdoor (англ.).
Специалисты компании Wordfence
обнаружили новый метод проведения
фишинговых атак (англ.).
Законодательство:
Документы:
OUCH!
Социальная Инженерия – январский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
Cobalt: Логические атаки на банкоматы
- отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и
Азии. Источник: Group-IB.
Журналы:
!Безопасность Деловой Информации выпуск #16
(IV квартал 2016). Тема номера: «Разведка киберугроз».
Вопросы кибербезопасности №5 (18) 2016.
Спецвыпуск.
Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска
секретных ключей в репозиториях GitHub (см. краткий обзор).
Enhanced
Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения
эксплуатирования уязвимостей в программном обеспечении.
hashcat v3.30 - утилита
для восстановления паролей.
Web
Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP
Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.
Аналитика:
«Доктор Веб»: обзор вирусной
активности за 2016 год.
SE Labs: Динамическое тестирование
антивирусов за 4 квартал (октябрь-декабрь) 2016 г.
Мероприятия:
26.01.2017, 21.02.2017,
21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит
бесплатные семинары по теме: «Практика применения
Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
Ресурсы:
Видео с "33C3 2016".
Тест "Как не стать
жертвой новогоднего фишинга" от "Лаборатории Касперского"
Подборка ссылок о Threat
Intelligence.
Комментариев нет:
Отправить комментарий