Блоги:
Алексей Лукацкий написал обзор
карточных игру по ИБ: Cert
Michelin Awareness Card Game, SECWEREWOLF, d0x3d!, Backdoors & Breaches,
Black Hat;
задался риторическим вопросом: "Бывают ли квалифицированные кадры в
аутсорсинговых SOC?".
Андрей Прозоров прогнозирует как коронавирус
COVID-19 повлияет на ИБ-отрасль; поделился самыми полезными ссылками по
GDPR.
Антон Лопаницын ракссказал как
борется с фишинговыми сайтами для
icloud и разоблачает их создателей.
Браян Кребс (Brian Krebs)
напомнил о рисках,
связанных с браузерными расширениями (англ.).
Статьи:
Let's Encrypt отзывает
свыше 3 млн. сертификатов.
Обзор уязвимостей за
неделю (от 02 марта 2020).
Распространенные техники
обхода антивируса (англ.).
Дорожная
карта по развитию MITRE ATT&CK на 2020 г. (англ.).
Распространенные атаки
на Kerberos (англ.).
Поиск вредоноса на зараженном
хосте: LOKI
IOC Scanner, Discovery (MITRE ATT&CK), DeepBlueCLI (англ.).
Кража учетных записей в Windows с
помощью программ,
имитирующих запросы UAC и экран блокировки (англ.).
Обнаружение ложных
метаданных картинки по расположению солнца (англ.).
Как через плагины
Wordpress утекает конфиденциальная информация (англ.).
Документы:
Legal
Considerations when Gathering Online Cyber Threat Intelligence and Purchasing
Data from Illicit Sources - в документе описаны случаи, которые могут привести к юридическим рискам при проведении киберразведки в Интернете, например, приобретение скомпрометированных данных (англ.). Источник: Министерство юстиции США.
Обзор
операций, совершенных без согласия клиентов финансовых организаций за 2019 год.
Источник: ФинЦЕРТ.
Simulating a Cyberattack on the
Energy Industry: A Playbook for Incident Response - документ содержит примеры
сценариев кибератак, которые могут быть применимы в киберучениях для
регуляторов, АСУТПшников или ИБ-специалистов. Источник: Siemens.
Программное обеспечение/сервисы:
Ресурсы:
Видео с "AppSec
California 2020".
Видео с "CS3STHLM
2019".
Видео "RSAC
2020".
Комментариев нет:
Отправить комментарий