Блоги:
Впечатления Алексей
Лукацкого и Олега
Глебова о "RSA Conference/Expo 2017".
Алексей Комаров описал инструкцию
по настройке
VPN-сервера на Digital Ocean.
Статьи:
Обзор инцидентов безопасности за
период с 20 по 26 февраля, с 27 февраля по 05 марта 2017
года от securitylab.
Преступления в банковской
сфере с 24 января 2016 по 27 февраля 2017 года.
Обзор
кибератак с 1 по 15 февраля, с 16 по 28 февраля 2017 года от hackmageddon (англ.).
AV-Comparatives: лучшие антивирусы для Android.
Uber
осуществляет слежку за полицейскими и чиновниками.
От Shamoon к StoneDrill. Wiper-подобные
программы атакуют компании в Саудовской Аравии и не только.
Арбитражная практика: имеет ли
право Роскомнадзор на самостоятельное выявление и розыск операторов путем
рассылки юридическим лицам требований о предоставлении уведомлений об
обработке персональных данных.
Как взламывают
телеком-провайдеров: разбор реальной атаки.
Средства обеспечения безопасности
IoT-инфраструктуры на базе Azure IoT.
Создание системы менеджмента
информационной безопасности на простом примере.
Microsoft добавила в Windows 10
функцию, которая позволит блокировать установку
Win32-программ и ограничивать операционную систему установкой приложений
только из Магазина.
PCMag: лучшие комплексные антивирусы.
Использование Google
App Scripting для социальной инженерии (англ.).
ReBreakCaptcha – техника
обхода ReCaptcha v2 от Google (англ.).
Клон LeakedSource
на российском домене (англ.).
Инструкция по удалению
вашего сайта с черных списков Google (англ.).
Законодательство:
Методический документ "Профили
защиты операционных систем типа "А". Источник: ФСТЭК.
Информационное
сообщение ФСТЭК России от 7 февраля 2017 г. N 240/11/566 "О
разработанных ФСТЭК России Методических рекомендациях по формированию аналитического
прогноза по укомплектованию подразделений по обеспечению безопасности
информации в ключевых системах информационной инфраструктуры, противодействию
иностранным техническим разведкам и технической защите информации
подготовленными кадрами".
Приказ
ФСТЭК России от 1 марта 2017 г. N 37 "Об утверждении Программы
профилактики нарушений обязательных требований, соблюдение которых оценивается
при проведении ФСТЭК России мероприятий по контролю в рамках федерального
государственного контроля за соблюдением лицензионных требований при
осуществлении деятельности по технической защите конфиденциальной информации и
деятельности по разработке и производству средств защиты конфиденциальной
информации, на 2017 год".
Документы:
Read
The Manual. A Guide to the RTM Banking Trojan - отчет о деятельности
хакерской группы RTM, чья основная цель — системы ДБО (см. обзор). Источник: ESET.
Trends
In Android Ransomware - отчет об актуальных угрозах для смартфонов и
планшетов на Android. Источник: ESET.
Журналы:
OUCH! Безопасное использование мобильных
приложений – мартовский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
https://cloudbleedcheck.com/ - проверка
сайта на наличие уязвимости CloudBleed (см. статью).
Metasploit
Vulnerable Services Emulator - эмулятор уязвимых сервисов для обучения
работе с Metasploit (см. описание).
Аналитика:
Мобильная
вирусология 2016. Источник: Лаборатория Касперского.
Спам
и фишинг в 2016 году. Источник: Лаборатория Касперского.
Ландшафт финансовых
киберугроз в 2016 году. Источник: Лаборатория Касперского.
Статистика
кибератак за январь 2017 г. от hackmageddon (англ.).
Обзор
несанкционированных переводов денежных средств за 2016 год (см. краткий обзор).
Источник: ЦБ РФ.
Мероприятия:
13 апреля состоится хакатон «Лаборатории Касперского»:
предотврати атаку на завод».
Ресурсы:
Таблица "Время жизни
криптографических хеш-функций".
Комментариев нет:
Отправить комментарий