Блоги:
Обзор и тестирование комплексного антивируса Dr.Web Security Space 12.0.
Павел Луцик опубликовал основные тезисы,
прозвучавшие в рамках "SOC-Форум
2018".
Валерий Комаров разбирался являются ли
фуникулеры объектами КИИ; задал вопросы по выполнению требований
187-ФЗ представителям ФСТЭК.
Сергей Борисов описал
рекомендуемый подход по выполнению требований законодательства по КИИ, когда объекты КИИ принадлежат
разным субъектам КИИ.
Александр Веселов рассмотрел требования
к среде виртуализации при использовании в ней сертифицированных СКЗИ.
Андрей Прозоров поделился аналитикой по выданным
сертификатам ISO 27001
за 2017г.
Сергей Солдатов подготовил
сводную таблицу с результатами
оценки EDR-решений по
матрице MITRE ATT&CK.
Обзор руководства по внедрению
закона Евросоюза о защите персональных данных архивными службами от Натальи
Храмцовской.
Судебная практика: сотрудницу уволили за пересылку
на стороннюю электронную почту файлов, содержащих коммерческую тайну.
Статьи:
Пример использования Kali Linux
для прохождения «Test
lab» от Pentestit.
Анализ цен черного рынка на
персональные данные и пробив.
Обзор докладов "OFFZONE 2018".
Трафик в конце туннеля или DNS в пентесте.
MS Exchange Relay-атака без sms и регистрации.
Исследование безопасности систем оплаты парковки.
Kaspersky
Security Bulletin 2018. Важные события года.
Угрозы
для финансовых организаций: обзор и прогноз на 2019.
Прогнозы по развитию угроз
для криптовалют на 2019 год.
Прогнозы по развитию угроз
в сфере промышленной безопасности на 2019 год.
DarkVishnya: атаки на банки
через скрытое подключение к локальной сети.
Некоторые DGA-домены
получают TLS-сертификаты прежде, чем эти домены появляются (англ.).
60 прогнозов
по кибербезопасности на 2019 год (англ.).
Аналитика:
Kaspersky
Security Bulletin 2018. Сюжет года: майнеры. Источник: Лаборатория
Касперского.
MRG Effitas: динамическое тестирование антивирусов. III квартал 2018.
Тренды
2018 года в области безопасности и развития интернет-инфраструктуры в
России и в мире. Источник: Qrator Labs.
Ресурсы:
Презентации с "SOC-Forum 2018".
Шпаргалки по обходу WAF/IPS/DLP.
10 стратегий первоклассного
SOC (перевод MITRE “Ten Strategies of a
World-Class Cybersecurity Operations Center”).
Видео с "SecureWV/Hack3rcon
2018".
Комментариев нет:
Отправить комментарий