Дайджест новостей по ИБ за 01 — 21 октября 2019г.

Блоги:

Алексей Лукацкий предложил сценарии применения роботов (платформ RPA) для кибербезопасности; порекомендовал план действий в случае утечки данных вашей компании.

Валерий Комаров постарался ответить на вопрос: "Является ли НКЦКИ ФСБ?".

Статьи:

Passive DNS в руках аналитика.

В Роскомнадзоре начали работу экспертные группы для оказания помощи в составлении документов, локальных актов и иной информации.

Пользователи и авторизация RBAC в Kubernetes.

Способы обхода антивирусов с помощью вредоносных файлов Microsoft Office.

OWASP API Security Top 10 RC.

OWASP ТОП-10 уязвимостей IoT-устройств.

Обзор систем и сервисов для проверки партнеров и контрагентов (юридических лиц).

Подборка утилит для поиска чувствительной информации на GitHub.

Сбор информации о КИИ США (англ.).

Сопоставление Windows API с событиями Sysmon (англ.).

Microsoft анонсировала расширенную поддержку Windows 7 для малого и среднего бизнеса (англ.).

Подбор пароля, состоящего из немецких символов - умлаутов (англ.).

Инструкция по работе с Findomain - утилитой для поиска поддоменов (англ.).

Запуск Windows-программ без прав администратора с помощью утилиты RunWithRestrictedRights (англ.).

Документы:

OUCH! Четыре простых шага к безопасности -  октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

ГОСТ Р 58489-2019 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3-1. Требования к программному обеспечению. Повторное использование уже существующих элементов программного обеспечения для реализации всей или части функции безопасности".

Мониторинг DNS усложнится (англ.). Источник: The National Cyber Security Centre of the Netherlands.

Законодательство:

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2019 года. Источник: Управлением Роскомнадзора по Ростовской области.

Программное обеспечение/сервисы:

YARA v3.11.0 - утилита для идентификации и классификации образцов вредоносного ПО.

Аналитика:

Статистика атак на ханипоты Касперского.

Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 01.09.2018 – 31.08.2019. Источник: ФинЦЕРТ.

APT-атаки на кредитно-финансовую сферу в России: обзор тактик и техник. Источник: Positive Technologies.

Мероприятия:

29.10.2019;  26.11.2019; 17.12.2019 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Видео с "BSidesAugusta 2019".

Видео с "BSidesSATX 2019".

Видео с "BSidesAugusta 2019".