Дайджест новостей по ИБ за 09 — 23 декабря 2019г.

Блоги:

Андрей Прозоров поделился рекомендациями по прохождению ежегодного надзорного аудита по ISO 27001.

Алексей Лукацкий предложил использовать матрицу обнаружения атак для оценки эффективности своей системы обнаружения атак; опубликовал ответы Банка России на вопросы, поступившие от отрасли: 683-П, 672-П, ГОСТ 57580.1, 684-П, СПФС, СТО БР ИББС.

Валерий Комаров обосновал, почему существующему подразделению по ИБ должны доплачивать в случае возложения на него дополнительных обязанностей по обеспечению безопасности ЗОКИИ.

           

Статьи:

Pentestit: как была взломана Test lab 14.

RevengeHotels: киберкампания атак на гостиницы по всему миру.

Исследование геоснимков в рамках краудсорсинговой кампании "StopChildAbuse": часть 1, часть 2 (англ.).

Прогнозы на 2020 год: технология 5G, здравоохранение.

Журналы:

(IN)SECURE Magazine ISSUE 64 (декабрь 2019). Теманомера: "Переоценка киберугроз".

Программное обеспечение/сервисы:

Microsoft Security Intelligence Report - сайт с ежемесячными данными об угрозах ИБ, обнаруженных Microsoft.

Wireshark 3.2.0 - анализатор сетевых протоколов.

Аналитика:

Kaspersky Security Bulletin 2019. Статистика. Источник: Касперский.

Hi-Tech Crime Trends 2019/2020 - ежегодный отчет Group-IB.

Мероприятия:

The 2019 SANS Holiday Hack Challenge - ежегодный конкур по кибербезопасности.

Ресурсы:

Видео с "KringleCon 2019".

https://github.com/blaCCkHatHacEEkr/OSINT_TIPS - подборка ссылок для сбора информации (OSINT).

CodePath Web Security Guides - руководство по веб-безопасности (англ).

Книги:

Bug Hunting 101. Web Application Security Testing - бесплатная книга с советами и рекомендациями по поиску уязвимостей.