понедельник, 30 января 2017 г.

Дайджест новостей по ИБ за 16 - 27 января 2017 г.



Блоги:
Михаил Емельянников рассмотрел рекламу как фактор риска для банка: часть 1, часть 2.

Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов, сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.


Обзор документа "SWIFT Customer Security Framework. Supplementary Guide"  от Алексея Лукацкого.

Статьи:
Обзор инцидентов безопасности за период с 9 по 15 января 2017 года от securitylab.

Обзор уязвимостей за 13-20 января от US-CERT (англ.).

Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности.

Почему не стоит устанавливать несколько антивирусов на один компьютер.



«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android.

Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal, публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».

Threat Deception как дополнительный источник данных о целевых атаках.

Power Pivot / Power BI для информационной безопасности и ИТ-аудита.


Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден».

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.

Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2.

Google запускает Key Transparency - инструмент для подтверждения криптоключей.

Рекомендации по защите MongoDB от разработчика (англ.).

Потенциальный вектор атаки с помощью Adobe VoCo (англ.).

Последние тенденции в киберсквотинге (cybersquatting).

Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals: Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6

Аналитика:

Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.

Мероприятия:
Конкурс CrackMe от «Лаборатории Касперского».

Ресурсы:
Видеозаписи выступлений с "Positive Development User Group".


Видео с "BSides Columbus 2017".

Комментариев нет:

Отправить комментарий