Дайджест новостей по ИБ за 15 апреля — 06 мая 2019 г.

Блоги:

Алексей Лукацкий предлагает использовать метод "Пять "Зачем" или "Пять "Почему" для того, чтобы понять зачем заниматься обеспечением ИБ в организации.

Дмитрий Кузнецов обосновал почему аппарат УЗИ не является значимым объектом КИИ.

Советы по повышению безопасности персонального сайта от Алексея Комарова.

Статьи:

Стартапы и информационная безопасность.

Аудит ИБ в крупных компаниях: инструкция по применению.

Методы обхода WAF.

Киберпреступники используют цифрового двойника для кардинга.

Чем опасна фейковая техподдержка.

Обзор инструментов для проведения тестирования на проникновение внутренней сети.

Защищаем Windows 10 встроенными средствами.

Microsoft объявила об изменениях в обновлениях для Windows 7; опубликовала Security baseline (DRAFT) для Windows 10 v1903 и Windows Server v1903 - проект  «фреймворка настроек безопасности» (см. описание).

Введение в сетевые политики Kubernetes для специалистов по безопасности.

Шпаргалка по обеспечению информационной безопасности Docker.

Как внедрить DMARC/DKIM/SPF для защиты от спуфинга и фишинга (англ.).

Как предвидеть ИБ-угрозы (англ.).

Языки программирования, которые должны изучать ИБ-специалисты (англ.).

Установка Windows Sandbox в Windows 10 Home (англ.).

Утилиты для работы с MITRE ATT&CK: Hartong’s threat hunting Splunk app, DetectionLab, PoSh_ATTCK, ATT&CK Navigator, Atomic Red Team Tests  (англ.).

Утекли исходные коды инструментов APT34 - иранской кибершпионской группы (англ.).

Злоумышленники используют историю переписки для создания доверия и рассылки вредоносных файлов по электронной почте (англ.).

Документы:
Безопасность объектов критической информационной инфраструктуры организации. Общие рекомендации. Источник: АРСИБ.

Security Extensions for PROFINET - концепция безопасности протокола PROFINET.

Законодательство:

Постановление Правительства РФ от 13 апреля 2019 г. № 452 “О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127”. Скорректированы правила категорирования объектов КИИ.

Программное обеспечение/сервисы:

EvtxECmd - парсер Windows Event Log (evtx).

Venator - macOS-утилита для проактивной защиты (англ.).

Guardicore Threat Intelligence – база вредоносных IP-адресов и доменов, обнаруженнных с помощью продуктов компании Guardicore.

Трансформеры: Бамблби. Защитник - бесплатная игра для мобильных устройств от «Лаборатории Касперского», целью которой является повышение осведомленности подростков в сфере ИБ.

Аналитика:

Обзор несанкционированных переводов денежных средств за 2018 год. Источник: Банк России.  

 

Ресурсы:

Видео с "BSides Orlando 2019".

Видео с "BSides Charm 2019".

Видео с "ИБ АСУ ТП КВО 2019".

Видео с "Black Hat Asia 2019".

Презентации с "Релавэкспо 2019" с ИБ-секций (архив №1, архив №2).