Дайджест новостей по ИБ за 27 марта – 3 апреля 2017 г.

Блоги:

Брюс Шнайер осветил проблему автоматизации реагирования на инциденты безопасности (англ.).

Результаты опроса "Популярные утилиты и техники атак" от Барта Блейза (Bart Blaze).

Статьи:

Преступления в банковской сфере 27 февраля 2017 - 30 марта 2017.

Обзор инцидентов безопасности за период с 20 по 16 марта 2017 года от securitylab. 

Обзор судебной практики по статье 13.13 КоАП «Незаконная деятельность в области защиты информации». Штрафы за работу без лицензии ФСБ.

Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции.

Ошибки «умной» медицины.

Кросс-браузерные методы слежения.

Руководство по работе с Apache/ModSecurity (англ.).

Список опенсорсных межсетевых экранов уровня приложений (Web Application Firewall'ов) (англ.).

Morphisec обнаружила новый фреймворк для совершения бесфайловых атак (англ.).

Журналы:

eForensics OPEN: 2016 Compilation - номер включает ряд статей, опубликованных в 2016 году. Источник: eForensics

!Безопасность Деловой Информации № 17. Тема номера: "Киберстойчивость".

(IN)SECURE Magazine № 53 (март 2017). Тема номера: "2017: The new frontier".

Вопросы кибербезопасности № 19.

Документы:
OWASP Mobile Security Testing Guide - руководство по тестированию безопасности мобильных приложений.

iOS Security (iOS 10) - документ содержит подробную информацию о функциях и технологиях безопасности, реализованных в iOS 10. Источник: Apple

Аналитика:

Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО. Источник: RTM Group

Ответы на часто задаваемые вопросы по программе Associate Qualified Security Assessor (QSA). Источник: PCI Security Standards Council

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016. Источник: Лаборатория Касперского.

Ресурсы:

Видео с "Bloomcon 2017".

Видео с "Cyphercon 2.0".

Видео с "BSides NOVA 2017".

Видео с "BSides Indy 2017".

Видео с "BSides Tampa 2017".