понедельник, 10 апреля 2017 г.

Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.

Статьи:
Обзор инцидентов безопасности за период с 27 марта по 02 апреля 2017 года.

Обзор уязвимостей за 24 марта - 01 апреля от US-CERT (англ.).

Splunk + Check Point, пример анализа логов вашего фаервола.


Хакеры захватили DNS-инфраструктуру банка, скомпрометировав 36 доменов.





Microsoft отказалась исправлять уязвимость нулевого дня CVE-2017-7269 в ОС Windows Server 2003.


Определение численности российских войск на Южных Курилах при помощи материалов в открытом доступе.

Введение в Security GRC.

Как использовать средство проверки системных файлов (System File Checker, SFC) для восстановления системных файлов Windows 10.

Исследователи рассказали об атаках Bluenoroff - «дочке» группы хакеров Lazarus.

Сравнение списков от Alexa и Cisco Umbrella для использования в качестве белых списков (англ.).


Начало работы с вооружением WMI: краткая история; изучение классов, свойств и методов WMI (англ.).

VirusTotal хранит загружаемые для проверки файлы (в том числе содержащие чувствительную информацию), которые могут быть доступны злоумышленникам (англ.).

Документы:
OUCH! Парольные фразы – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Lazarus Under The Hood - отчет об известной деятельности Lazarus. Источник: Лаборатория Касперского/

Программное обеспечение/сервисы:
USB Canary - утилита под Linux, которая позволяет контролировать устройства, подключенные по USB (см. обзор).

hashcat v3.5.0 - утилита для восстановления паролей.

Аналитика:

Динамика и особенности импортозамещения в информационной безопасности (апрель 2017г.) - результаты опроса по импортозамещению в сфере ИБ. Источник: Код безопасности.

Кибербезопасность в России. Исследование - результат опроса среди профессионалов в сфере кибербезопасности о применяемых методологиях обеспечения безопасности. Источник: Cisco.

Отчет Cisco по информационной безопасности за 2017 год - отчет содержит исследования, выводы и перспективы в области кибербезопасности за 2017 год. Источник: Cisco.

Неправительственный доклад Международной Агоры. Свобода интернета 2016: на военном положении - доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Источник: itzashita.ru

Мероприятия:
27.04.2017, 23.05.2017, 19.06.2017 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
Материaлы конференции "BIS Summit St. Petersburg 2017".

Комментариев нет:

Отправить комментарий