Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.

Статьи:

Обзор инцидентов безопасности за период с 27 марта по 02 апреля 2017 года.

Обзор уязвимостей за 24 марта - 01 апреля от US-CERT (англ.).

Splunk + Check Point, пример анализа логов вашего фаервола.

ATMitch: зловред для удаленного управления банкоматами.

Хакеры захватили DNS-инфраструктуру банка, скомпрометировав 36 доменов.

Улучшенные инструменты конфиденциальности в Windows 10: больше прозрачности и настроек.

«Прослушка» беспроводных клавиатур и мышей. Как защититься от атак.

Справочник пентестера по основным командам и утилитам. Часть 2.

Настройка резервного копирования информации в облако Microsoft Azure Backup.

Microsoft отказалась исправлять уязвимость нулевого дня CVE-2017-7269 в ОС Windows Server 2003.

Ошибки установки Windows 10 Creators Update и их решения.

Определение численности российских войск на Южных Курилах при помощи материалов в открытом доступе.

Введение в Security GRC.

Как использовать средство проверки системных файлов (System File Checker, SFC) для восстановления системных файлов Windows 10.

Исследователи рассказали об атаках Bluenoroff - «дочке» группы хакеров Lazarus.

Сравнение списков от Alexa и Cisco Umbrella для использования в качестве белых списков (англ.).

Как Windows обрабатывает Unicode (англ.).

Начало работы с вооружением WMI: краткая история; изучение классов, свойств и методов WMI (англ.).

VirusTotal хранит загружаемые для проверки файлы (в том числе содержащие чувствительную информацию), которые могут быть доступны злоумышленникам (англ.).

Документы:

OUCH! Парольные фразы – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Lazarus Under The Hood - отчет об известной деятельности Lazarus. Источник: Лаборатория Касперского/

Программное обеспечение/сервисы:

USB Canary - утилита под Linux, которая позволяет контролировать устройства, подключенные по USB (см. обзор).

hashcat v3.5.0 - утилита для восстановления паролей.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2017 года.

Динамика и особенности импортозамещения в информационной безопасности (апрель 2017г.) - результаты опроса по импортозамещению в сфере ИБ. Источник: Код безопасности.

Кибербезопасность в России. Исследование - результат опроса среди профессионалов в сфере кибербезопасности о применяемых методологиях обеспечения безопасности. Источник: Cisco.

Отчет Cisco по информационной безопасности за 2017 год - отчет содержит исследования, выводы и перспективы в области кибербезопасности за 2017 год. Источник: Cisco.

Неправительственный доклад Международной Агоры. Свобода интернета 2016: на военном положении - доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Источник: itzashita.ru

Мероприятия:

27.04.2017, 23.05.2017, 19.06.2017 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Материaлы конференции "BIS Summit St. Petersburg 2017".