вторник, 31 декабря 2019 г.
вторник, 24 декабря 2019 г.
Дайджест новостей по ИБ за 09 — 23 декабря 2019г.
Блоги:
Андрей Прозоров поделился рекомендациями по
прохождению ежегодного надзорного аудита по ISO 27001.
Алексей Лукацкий предложил
использовать матрицу обнаружения атак для оценки
эффективности своей системы обнаружения атак; опубликовал ответы Банка
России на вопросы, поступившие от отрасли: 683-П, 672-П, ГОСТ 57580.1, 684-П, СПФС, СТО БР ИББС.
Валерий Комаров обосновал, почему
существующему подразделению
по ИБ должны доплачивать в случае возложения на него дополнительных
обязанностей по обеспечению безопасности ЗОКИИ.
Статьи:
Pentestit: как была взломана Test lab 14.
RevengeHotels: киберкампания атак на гостиницы по
всему миру.
Исследование геоснимков в рамках
краудсорсинговой кампании "StopChildAbuse": часть
1, часть
2 (англ.).
Прогнозы на 2020 год: технология 5G, здравоохранение.
Журналы:
Программное обеспечение/сервисы:
Microsoft Security
Intelligence Report - сайт с ежемесячными данными об угрозах ИБ, обнаруженных
Microsoft.
Wireshark
3.2.0 - анализатор сетевых протоколов.
Аналитика:
Kaspersky
Security Bulletin 2019. Статистика. Источник: Касперский.
Мероприятия:
The 2019 SANS Holiday Hack
Challenge - ежегодный конкур по кибербезопасности.
Ресурсы:
Видео с "KringleCon
2019".
https://github.com/blaCCkHatHacEEkr/OSINT_TIPS
- подборка ссылок для сбора информации (OSINT).
CodePath Web Security Guides
- руководство по веб-безопасности (англ).
Книги:
Bug Hunting 101. Web Application
Security Testing - бесплатная книга с советами и рекомендациями по поиску
уязвимостей.
вторник, 10 декабря 2019 г.
Дайджест новостей по ИБ за 02 — 09 декабря 2019г.
Статьи:
Подводные камни при работе с WAF.
Проблемы в системе журналирования
событий безопасности ОС Windows.
Бесплатное продление установки патчей
для Windows 7 (BypassESU).
Flipper Zero —мультитул для пентестера.
Есть ли вирусы под Мас?
Использование DNS-данных
из Sysmon для расследования инцидентов (англ.).
Рекомендации по анализу
данных в Microsoft Excel для расследования инцидентов (англ.).
Mozilla удалила все расширения
Avast для Firefox из-за необоснованного сбора пользовательских данных
(англ).
Документы:
OUCH!
SMS-фишинг – декабрьский выпуск ежемесячника по информационной безопасности
для пользователей. Источник: SANS.
Аналитика:
Password Trends 2019
- отчет, основанный на результатах анализа более 4 миллиардов паролей.Источник:
Passware.
Мероприятия:
10 декабря 2019 года, запуск лаборатории тестирования на
проникновение Test lab 14 от Pentestit.вторник, 3 декабря 2019 г.
Дайджест новостей по ИБ за 25 ноября — 02 декабря 2019г.
Блоги:
Алексей Лукацкий поделился
комментариями с региональных мероприятий по ИБ о проблемах в
госорганах.
Обзор X Международной
конференции Роскомнадзора от Михаила Емельянникова.
Статьи:
Нежелательные
уведомления в браузере.
9 дополнительных инструментов для обеспечения безопасности Active Directory.
9 дополнительных инструментов для обеспечения безопасности Active Directory.
Документы:
ENISA
good practices for security of Smart Cars - рекомендации по обеспечению
информационной безопасности умных автомобилей.
Законодательство:
План
проведения плановых проверок юридических лиц и индивидуальных предпринимателей
по вопросам лицензионного контроля на 2020 год. Источник: ФСТЭК.
План
проведения плановых проверок юридических лиц и индивидуальных предпринимателей
по вопросам экспортного контроля на 2020 год. Источник: ФСТЭК.
Программное обеспечение/сервисы:
Kali Linux 2019.4
- Linux-дистрибутив для тестирования на проникновение (см. краткий обзор).
Аналитика:
Уязвимости компонентов
АСУ ТП. Отчет за первое полугодие 2019 года. Источник: Ростелеком-Солар.
Спам и фишинг в третьем
квартале 2019 года. Источник: Касперский.
Мероприятия:
6 декабря 2019 года, OWASP Moscow.
Ресурсы:
Видео с "x33fcon
Europe 2019".
Подписаться на:
Сообщения (Atom)