вторник, 29 января 2019 г.

Дайджест новостей по ИБ за 15 — 28 января 2019г.

Блоги:
Алексей Лукацкий поделился впечатлениями от курса CompTIA Cybersecurity Analyst CySA+; провел исследование реестра средств защиты информации, сертифицированных ФСТЭК в 2018-м году.

Обзор январской встречи "Russian Privacy Professionals Association" от Валерия Комарова.

Создание уведомлений в Splunk (Splunk Alerts) с помощью API (англ.).

Статьи:

Исследование безопасности ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa.



HIPB Offline Check: локальная проверка паролей в KeePass по базам "Have I Been Pwned".

Исследование индикаторов компрометации от Group-IB по открытым источникам с помощью Lampyre.

Работодатели стали пристальней следить за поведением сотрудников в соцсетях.


DNS Flag Day. 1 февраля 2019 года ваш сайт может перестать работать.

Первая массовая атака Silence на российские банки в 2019 году.



Исследование безопасности веб-хостингов Bluehost, Dreamhost, HostGator, OVH и iPage (англ.).


10 декабря 2019 г. Microsoft планирует завершить поддержку Windows 10 Mobile (англ.).

Исследование безопасности бесплатных VPN-приложений для Android (англ.).

Документы:
The Global Risks Report 2019. 14th Edition  - отчет о глобальных рисках. В TOP-10 глобальных рисков по вероятности наступления (Likelihood) вошли риски ИБ "Data fraud or theft" и "Cyber-attacks", а по ожидаемому ущербу (Impact) - "Cyber-attacks" и "Critical information infrastructure breakdown". Источник: The World Economic Forum.

Программное обеспечение/сервисы:
URLhaus - база данных вредоносных URL-адресов.

Permission Inspector - расширение для Firefox, которое показывает подробную информацию о необходимых разрешениях для расширения (см. описание).
 
Jigsaw: Phishing Quiz - тест на умение распознавать фишинг.

Комментариев нет:

Отправить комментарий