вторник, 13 ноября 2018 г.

Дайджест новостей по ИБ за 16 октября — 12 ноября 2018г.

Блоги:
Валерий Комаров опубликовал рекомендации по выполнению 187-ФЗ.

Алексей Лукацкий описал варианты расчета цен на создание SOC; предполагает, что коммерческим SOC нужна лицензия ФСБ на шифрование.

Денис Батранков назвал основные причины, по которым российские компании не спешат переходить в облака.

Сергей Борисов описал варианты подключения к ГосСОПКА.


Обзор презентаций шестой конференции по промышленной кибербезопасности (Сочи, 19-21.09.2018) от Владимира Скляра.


Александр Леонов описал процедуру добавления пользовательских NASL-плагинов в Nessus (англ.).

Подборка бесплатных курсов по кибербезопасности от Андреа Фортуна (Andrea Fortuna).
 
Статьи:
Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP.

История о трех реальных кибератаках и методах защиты.




Dr.Web 12 не будет поддерживать Windows XP.

Электронная подпись PDF-документов по ГОСТ Р 34.10 в LibreOffice.

ConfigureDefender - инструмент для настройки «Защитника Windows».

Открыть нельзя игнорировать (атака методом социальной инженерии).

Тестирование анонимности и безопасности + VPN для пользователя.

Как настроить функцию «Сокращение возможных направлений атак» в Windows 10.

Построение распределенной VPN-сети на базе Check Point.

Как включить поддержку песочницы в «Защитнике Windows 10».

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.


Модернизированная Конвенция Совета Европы предоставляет россиянам новые права в сфере защиты персональных данных.

Использование функции «Online Video» в Microsoft Word для запуска вредоносного кода (англ.).

Список новых групповых политик для Windows 10 версии 1809 и Windows Server 2019 (англ.).

Документы:

OUCH! Мой компьютер взломали? – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
UNetbootin - программа для создания загрузочных Live USB-устройств с дистрибутивами Unix-подобных ОС.

Аналитика:
AV-Comparatives 2018: динамическое тестирование антивирусов для Windows 10.


Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1 сентября 2017 – 31 августа 2018. Источник: ЦБ РФ.

Утечки конфиденциальной информации в странах Ближнего Востока - исследование утечек персональных данных, платежных сведений и другой конфиденциальной информации в странах Ближнего Востока (Бахрейн, Иордания, Израиль, Йемен, Катар, Кувейт, Ливан, ОАЭ, Оман, Саудовская Аравия, Сирия), а также в географически и культурно близких к ним странах Среднего Востока (Ирак, Иран), Северной и Северо-Восточной Африки (Алжир, Египет, Ливия, Марокко, Судан, Тунис). Источник: InfoWatch.

Спам и фишинг в третьем квартале 2018 года. Источник: Лаборатория Касперского.

Ресурсы:

Видео с «BSidesRDU 2018».

Noise Security Bit 0x21. Вымысел и реальность: бэкдоры в железе и прошивках.

Комментариев нет:

Отправить комментарий