Блоги:
Комментарии Натальи Храмцовской к
Федеральному
закону от 28 марта 2017 года № 46-ФЗ «О внесении изменений в
Уголовно-процессуальный кодекс Российской Федерации», позволяющего
транслировать в Интернет судебного заседания по уголовному делу.
Сергей Борисов описал причины, по
которым методика определения актуальных угроз безопасности персональных данных
при их обработке в ИСПДн не подходит для моделирования угроз
ГИС.
Впечатления Евгения Олькова о
"Cisco
Connect 2017".
Статьи:
Обзор
кибератак с 01 по 15 марта 2017 года от hackmageddon (англ.).
Обзор инцидентов безопасности за
периоды с 03 по 09 апреля,
с 10 по 16 апреля 2017 года от securitylab.
Обзор уязвимостей за
31 марта - 07 апреля от US-CERT (англ.).
The Shadow Brokers опубликовали
еще одну порцию хакерских
инструментов АНБ + анализ
дампа от Nettitude Labs.
Wikileaks опубликовала данные о Grasshopper - инструменте
ЦРУ для создания Windows-малвари.
Форма
обратной связи может нарушать закон о персональных данных и стать причиной
блокировки сайта.
Обновился список TOP-10 уязвимостей от OWASP.
SIEM
— слабое звено в сетевой обороне.
Наиболее любопытные моменты из отчета о
деятельности Lazarus.
Методы обхода защитных средств
веб-приложений при эксплуатации SQL-инъекций, XSS-векторов.
SE Labs: динамическое тестирование
антивирусов. 1 квартал 2017 года.
AV-Comparatives: динамическое тестирование
антивирусов. Март 2017.
AV-Comparatives: тестирование защиты от вредоносных
программ. Март 2017.
AV-Test: тестирование программ для
резервного копирования. Страховка от шифровальщиков.
AV-Test: лучшие антивирусы для Android.
Март 2017.
У InfoWatch
утекла база клиентов. Компания утверждает, что
размещенные данные не соответствуют действительности, а сама «утечка» является
итогом компиляции не принадлежащих компании данных.
Chrome, Firefox и Opera уязвимы
перед фишинговой техникой и Unicode в именах доменов.
Начало работы с вооружением WMI: административные
задачи; восстановление
ntds.dit с помощью службы теневого копирования тома (англ.).
Обнаружение
удаленного выполнения команд (RCE) с помощью Sysmon, журналов событий Windows и
ELK (англ.).
Обновилась FORTIFY
- функция безопасности для Android (англ.).
Законодательство:
Обновлен перечень
контрольно-измерительного и испытательного оборудования, средств контроля
защищенности, необходимых для выполнения работ и оказания услуг,
установленных Положением о лицензировании деятельности по технической защите
конфиденциальной информации, утвержденным постановлением Правительства
Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.
Программное обеспечение/сервисы:
Koodous
- веб-платформа для исследования вредоносных Android-приложений, позволюящая в
том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для
APK-файлов).
TestMyAV
- набор вредоносов для "независимого" тестирования антивирусных
средств защиты.
Аналитика:
Доклад
об осуществлении государственного контроля (надзора) и об эффективности такого
контроля (надзора) за 2016 год. Источник: Роскомнадзор.
Мероприятия:
Конкурс от журнала «Хакер»:
расскажи об интересном хаке, трюке или программе и получи подписку!
29 апреля в 18:00 в Южном
IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится Security meetup #2.
Принять участие в опросе «Защита
корпоративных сетей в России – 2017».
Ресурсы:
Презентации с встречи московского
отделения ISACA
по Security Awareness.
Комментариев нет:
Отправить комментарий