Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.

Блоги:

Алексей Комаров опубликовал выводы исследования "High Alert: Tackling Cyber Security Overload in 2019", проведённого Symantec и связанного с выгоранием персонала ИБ АСУ ТП; поделился рекомендациями по использованию менеджеров паролей; обновил рейтинг ИБ-блогов по версии Яндекса 2019.

Андрей Прозоров поделился кратким опросником по GDPR; подготовил краткий обзор ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Алексей Лукацкий рассказал, как не надо выбирать SIEM.

Сергей Борисов подготовил краткий обзор лучших австралийских ИБ-практик "Australian Government Information Security Manual".

Почему сертифицированные решения не защищают.

Статьи:

Аудит SOC 2: что, как, зачем?

Фаззинг — важный этап безопасной разработки.

Nemesida WAF для NGINX с API и личным кабинетом.

Записки pentester’а: случаи на охоте.

Итоги кибербитвы The Standoff или как PT Expert Security Center следил за атакующими.

Flow-протоколы как инструмент мониторинга безопасности внутренней сети.

Как у меня украли айфон (часть 1, часть 2).

Как защитить аккаунт на «Госуслугах».

Cisco опубликовало руководства по расследованию инцидентов для ASA, IOS, IOS XE и FTD.

Как извлечь пароли WPA2, сохраненные в Windows 10.

Детективная доска. Как анализ графов применяется в расследовании инцидентов.

Атаки на трасты между доменами.

От киберпанка до DevSecOps: 7 книг, ради которых DevSecOps-инженеру английский выучить всё-таки стоит. https://habr.com/ru/post/465921/

Шпаргалка по сбору информации о Windows с помощью Powershell (англ.).

Перебор паролей через Outlook Web Access и Exchange Web Service (англ.).

Журналы:

Вопросы кибербезопасности 5(33) 2019.

Infosecurity Magazine, Q3, 2019, Volume 16, Issue 3. Тема номера: "Киберпреступность и игры".

Документы:

OUCH! Резервные копии – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Мошенничество в социальных сетях – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

sploitus.com - веб-поисковик публичных эксплойтов от Vulners.

WSUS Offline Update v8.11 – утилита для локального обновления ОС Windows.

RedHunt Linux Distribution v2 - виртуальная машина от RedHunt Labs для эмуляции действий злоумышленников и поиска угроз.

Вышли новые версии дистрибутивов для проведения аудита ИБ и тестирования на проникновение Kali Linux 2019.3 и BlackArch Linux.

StringSifter - утилита для поиска строк их ранжировании при анализе вредоносных программ (см. описание).

Аналитика:

Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем.

Incident Response Analytics Report 2018 - статистика по расследованию киберинцидентов за 2018 год. Источник: Kaspersky Lab Security Services.

Утечки конфиденциальной информации в результате действий привилегированных пользователей за 2018 год. Источник: InfoWatch.

  

Ресурсы:

Материалы с IV международной конференции «Безопасность платежей 2019».

Материалы с "Black Hat USA 2019".

Видео с "Derbycon 2019".