Блоги:
Обзор ПП-555 от Алексея Лукацкого и Сергея Борисова.
Алексей Лукацкий рассказал,
почему не стоит
ничего ждать от Стратегий и Доктрин ИТ и ИБ.
Статьи:
Обзор
кибератак с 01 по 15 апреля 2017 года от hackmageddon (англ.).
Windows XP снова под атакой: на
этот раз используется эксплойт
АНБ под названием «EsteemAudit».
Wikileaks опубликовала новые
файлы из цикла Vault
7: AfterMidnight и Assassin.
В России будет сформирован единый портал персональных данных.
Сравнение систем
контроля действий привилегированных пользователей (PUM) 2017.
Информационная безопасность: образование и карьера.
Прокачай терминал! Полезные трюки, которые
сделают тебя гуру консоли.
Как найти аккаунты и личные
данные человека в сети.
Вскрываем Windows. Легкие способы
получить права админа на компьютере.
Большие ожидания: почему технологиям
UEBA не стать серебряной пулей.
Фишинг «своими
руками». Опыт компании «Актив», часть первая.
Защита Windows от
вируса-шифровальщика WannaCry (WannaCrypt, WCry и WanaCrypt0r 2.0).
AV-Comparatives: проактивная защита от
шифровальщика WannaCry.
The European Banking Authority
опубликовало руководство
по оценке риска в области информационных и коммуникационных технологий
(англ.).
Веб-шеллы
на фишинговых сайтах (англ.).
Кража учетных данных
Windows через scf-файл и Google Chrome (англ.).
Законодательство:
Постановление от 18 мая 2017 года №596
"О мерах по сокращению затрат предпринимателей на содержание и обслуживание
контрольно-кассовой техники".
Обзор
правоприменительной практики ФСТЭК России в рамках контроля за соблюдением
лицензионных требований при осуществлении деятельности по технической защите
конфиденциальной информации и дейтельности по разработке и производсту средств
защиты конфиденциальной информации за 2016 год.
Документы:
ГОСТ Р
57429-2017 «Судебная компьютерно-техническая экспертиза. Термины и
определения».
Netsim
- игровой симулятор для обучения основам безопасного функционирования
компьютерных сетей.
Обновлены продукты ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21.
file2pcap -
инструмент для создания pcap-файла
из файла, который потом можно использовать для создания или тестирования правил
для Snort (см. описание).
PT BlackBox Scanner - сервис для выявления уязвимостей
веб-приложений (см. описание).
Аналитика:
Безопасность
АСУ ТП: итоги 2016 года - результаты анализа уязвимостей и доступных через
сеть Интернет-компонентов АСУ ТП. Источник: Positive Technologies.
Развитие
информационных угроз в первом квартале 2017 г. Источник: Лаборатория
Касперского.
Мероприятия:
Принять участие в разработке Mobile
Security Testing Guide (MSTG).
Ресурсы:
Видео с "NolaCon
2017".
Видео с "Converge 2017".
Видео с "BSides Detroit 2017".
Онлайн-курс «Функциональная безопасность
компьютерных систем».