Дайджест новостей по ИБ за 10 — 17 июня 2019г.

Блоги:

Обзор интересных докладов с мероприятия "The Workshop on the Economics of Information Security" (WEIS) от Алексея Лукацкого.

ОБзор игры для повышения осведомленности в сфере ИБ "Solar InGame" от Андрея Прозорова.

Судебная практика: как правильно ознакомить сотрудника с документами.

Статьи:

Встроенные функции безопасности в Microsoft Office 365.

Как спамеры используют сервисы Google.

Срочно обновляйте exim до 4.92 — идёт активное заражение.

Лучшие программные и аппаратные средства для компьютерной криминалистики.

Про ГОСТовский шифр «Кузнечик», его SBox и потерянные сиды.

Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня.

Трой Хант планирует продать веб-сервис "Have I Been Pwned" (англ.).

Шпаргалка по журналу событий безопасности Windows (англ.).

Использование Nmap для создания скриншотов веб-страниц (англ.).  

Законодательство:

Приказ ФСТЭК от 27.03.2019 № 64 "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235".

Программное обеспечение/сервисы:

ꓘamerka 2.0 - инструмент с открытым исходным кодом для создания интерактивной карты с метками уязвимых ICS-устройств(см. описание).

Sysmon v10.0 (см. обзор от Олафа Хартонга), Autoruns v13.95, VMMap v3.26.

Аналитика:

Чем интересуются дети в сети. Источник: Касперский.

Развитие информационных угроз в первом квартале 2019 года. Статистика. Источник: Касперский.

Спам-тренды: распространенные вложения и кампании (англ.). Источник: F-Secure.

Мероприятия:

Презентации с "The Workshop on the Economics of Information Security" (WEIS).

Презентации с "ITSF 2019".

Видео с "ShowMeCon 2019".

Дайджест новостей по ИБ за 27 мая — 10 июня 2019г.

Блоги:

Андрей Прозоров осветил основные положения документа "Opinion 2/2017 on data processing at work", касающегося прав сотрудников на конфиденциальность на рабочем месте ("Privacy in Working Life" ).

Валерий Комаров разбирался является ли объектом КИИ официальный сайт субъекта КИИ.

Доклад Александра Леонова про приоритизацию устранения уязвимостей в решениях по управлению уязвимостями (англ.).

Статьи:

Зафиксирована массовая рассылка фальшивых информационных уведомлений от имени Роскомнадзора.

Мошенники и ЭЦП.

«Противостояние-2019» глазами защитника и SOC (команда "You Shall Not Pass").

«Противостояние-2019» глазами Jet CSIRT (Jet Security Team).

Победа на PHDays 9. Делимся лайфхаками: подготовка, соревнования.

PHDays Standoff: как ломали промышленную компанию Big Bro Group.

"Лаборатория Касперского" сделала ребрендинг (теперь просто "Касперский").

Web tools, или с чего начать пентестеру?

Проблемы действующей методики определения актуальных угроз от ФСТЭК.

Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free.

FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься.

За что я люблю маркетинговые уязвимости (англ.).

Документы:

OUCH! Темная паутина «Dark Web» – июньский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Приказ Федеральной службы безопасности Российской Федерации от 06.05.2019 № 196 "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты".

Программное обеспечение/сервисы:

rdpscan - скрипт для обнаружения хостов с уязвимостями CVE-2019-0708 (Bluekeep).

Мероприятия:

Онлайн-конкурс по промышленной безопасности от "Positive Technologies".

Ресурсы:

Видео с "Circle City Con 2019".

Видео с "Security Fest 2019" (день 1).

Видео с "CrikeyCon 6" (2019).

Видео с "LevelUp 0x04 2019".

Видео с "BSides Budapest 2019".

Презентации с "HITB Security Conference 2019".