Блоги:
Алексей Лукацкий затронул тему слепоты
невнимания в деятельности центров мониторинга ИБ и расследования инцидентов.
Статьи:
Преступления в банковской сфере 15 сентября - 2 октября,
3 - 18 октября 2017.
Встроенная функция Microsoft Office DDE позволяет запускать
малварь без использования макросов.
В WPA2 обнаружена уязвимость, по
масштабам сопоставимая с OpenSSL Heartbleed,
которая также может быть использованы для атак на
промышленные системы.
Check Point R80.10 API. Управление
через CLI, скрипты и не
только.
Как при помощи эксплоита ETERNALROMANCE/SYNERGY получить METERPRETER-сессию.
Эффект Dual Scan в Windows 10
и проблемы обновления со WSUS.
Выявляем и исправляем ошибки
в обновлениях Windows.
Материалы по
реверсингу и malware
от журнала «Хакер».
Подборка бесплатных утилит
для расследования компьютерных преступлений (forensics).
Обнаружение
угроз с помощью Sysmon:
Word-документ с
макросом (англ.).
Изменилась утилита для обновления Windows 10 и Windows Server 2016 (usoclient вместо wuauclt).
Изменилась утилита для обновления Windows 10 и Windows Server 2016 (usoclient вместо wuauclt).
Журналы:
Infosecurity
Magazine, Digital Edition, Q4, 2017, Volume 14, Issue 4.
Документы:
OWASP TOP10 2017 RC2
OWASP TOP10 2017 RC2
Законодательство:
ГОСТ
Р 57628-2017 "Информационная технология. Методы и средства обеспечения
безопасности. Руководство по разработке профилей защиты и заданий по
безопасности".
Программное обеспечение/сервисы:
Mobile X-Ray - веб-сервис по
анализу iOS- и Android-приложений на наличие уязвимостей OWASP Mobile Top 10 и
не только
Аналитика:
Hi-Tech Crime Trends 2017. Отчет
о тенденциях высокотехнологичных преступлений. Источник: Group-IB.