Дайджест новостей по ИБ за 17 февраля — 02 марта 2020 г.

Блоги:

Алексей Лукацкий предлагает ФСТЭК и ФСБ для определения требований к лицензиатам на мониторинг ИБ использовать концепцию системы сертификации компаний с точки зрения кибербезопасности от МинОбороны США (Cybersecurity Maturity Model Certification, CMMC).

Сергей Борисов рекомендует использовать двухфакторную аутентификацию в корпоративных системах, т.к. требования к 2FA прописаны в НПА и международных стандартах.

Комментарии Александра Леонова к отчету “The Total Economic Impact™ Of Rapid7 InsightVM“.

Обзор секции ФСТЭК "Актуальные вопросы защиты информации" на ТБ-форуме 2020 от Валерия Комарова.

Nixu CyberBogies: карточки для разработки модели нарушителя ИБ.

Статьи:

Как мы создали ханипот, который нельзя разоблачить.

Обзор уязвимостей за неделю (от 24 февраля 2020).

Обновление KB4532693 для Windows 10 удаляет файлы.

Обзоры докладов представителей ФСТЭК на "ТБ Форум 2020".

Практический подход с использованием инструментов с открытым исходным кодом для красных (Red Teaming) и синих (Blue Teaming) команд (англ.).

Тестирование на проникновение морских судов: годовой обзор (англ.).

Sysmon не протоколирует все события создания процессов, например, запуск калькулятора или "песочниц" (англ.).

Пассивный метод перечисления пользователей через OneDrive (англ.).

Поиск утекших паролей в Active Directory (англ.).

Обнаружение бокового перемещения через WinSCP (англ.).

Kr00k (CVE-2019-15126) – уязвимость в Wi-Fi-чипах Broadcom и Cypress, которая позволяет перехватывать и дешифровать трафик, зафишрованный WPA2.

Рекомендации по безопасной настройке веб-серверов (англ.).

Аналитика:

Procurement Guidelines for Cybersecurity in Hospitals - рекомендации по кибербезопасности для больниц по приобретению товаров и услуг (краткий обзор от Сергея Борисова). Источник: ENISA.

Исследование утечек конфиденциальной информации из организаций финансового сегмента в 2019 г. Источник: InfoWatch.

Мобильная вирусология 2019. Источник: Касперский.

Мероприятия:

5 марта 2020 года пройдёт встреча московского отделения сообщества OWASP.

Ресурсы:

Видео с "RECON MONTREAL 2019".

Видео с "BSides Tampa 2020".

Презентации с XII Уральского форума "Информационная безопасность финансовой сферы".