понедельник, 31 июля 2017 г.

Дайджест новостей по ИБ за 21 — 31 июля 2017 г.



Статьи:

Один квартал из жизни SOC. Три инцидента без купюр.



WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках Vault 7 по проекту "Imperial", включающем три инструмента для кибершпионажа (Achilles, Aeris и SeaPea), которые позволяют незаметно для пользователя совершать манипуляции с его папками и файлами.





Документы:
ГОСТ Р 57508-2017 "Информатизация здоровья. Классификация целей обработки персональной медицинской информации". В стандарте определены категории целей использования данных.


Законодательство:
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Федеральный закон от 26 июля 2017 года № 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
BackBox Linux 5 - Linux-дистрибутив для проведения тестирования на проникновение, основанный на Ubuntu.

petya_key - инструмент для восстановления файлов, зашифрованных вирусом-шифровальщиком Petya.

CVE-2017-5689 Proof-of-Concept exploit - пример обхода аутентификации в процессорах Intel AMT.

Ресурсы:

Презентации с «DEF CON 25».

Комментариев нет:

Отправить комментарий