понедельник, 18 сентября 2017 г.

Дайджест новостей по ИБ за 4 — 18 сентября 2017 г.

Блоги:


Статьи:
Настройка интернет-шлюза с прозрачным обходом блокировок рекламы.

Инструменты для проведения MITM-атак на протокол SSH и способы защиты.



AntibIoTic - «белый» троянец, который устраняет уязвимости интернет вещей.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц.

Расследование утечек информации из корпоративной базы данных перевозчика.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program.


Сервера загрузки Piriform распространяли вредоносную версию CCleaner.

Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код.



Правильный выбор СрЗИ от Cisco: от рекламных листовок к use case.



Новый набор API-интерфейсов SafetyNet Verify Apps API позволяет разработчикам мобильных приложений определять, используется ли Google Play Protect, и находить известные потенциально опасные приложения, установленные на устройстве (англ.).


Автоматизация фаззинга веб-приложений с помощью макросов Burp Suite (англ.).
 
Документы:
OUCH! Менеджер паролей – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
BlueBorne Scanner - приложения для Android, которое проверяет мобильное устройство на наличие уязвимости в bluetooth (см. описание уязвимости).

TrafficLand - карта с камерами видеонаблюдения, работающими в режиме реального времени.

Аналитика:

MRG Effitas: тестирование антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Q2 2017.

Статистика атак на веб-приложения: II квартал 2017 года. Источник: Positive Security.

Ресурсы:
ROP Emporium - задания для изучения методов возвратно-ориентированного программирования (ROP).

Видео с "BSides Manchester 2017".

Комментариев нет:

Отправить комментарий