Дайджест новостей по ИБ за 20 — 27 апреля 2020 г.

Блоги:

Евгений Касперский рассказал про метрику под названием "TOP3", которая используются в его компании для мониторинга результатов тестовых лабораторий.

Статьи:

OWASP обновил Web Security Testing Guide.

Как удалить шифровальщик и восстановить данные.

Обновление KB4549951 для Windows 10 вызывает сбои.

Вставляем палки в колеса на аудиторских проверках, или Как сделать аудит ИБ максимально некомфортным для аудитора.

Как включить Windows Sandbox. Встроенная песочница Windows 10.

Обзор уязвимостей за неделю (от 13 апреля 2020).

Как Mandiant Intelligence проиритизирует уязвимости для системы управления уязвимостями (англ).

Сравнение бесплатных симуляторов атак для команды атакующих (red team): CALDERA, Atomic Red Team, Mordor.

Как работает блокировщик для блокировщика рекламы: обратная разработка BlockAdBlock (англ.).

  

Законодательство:

Информационное сообщение ФСТЭК России от 17 апреля 2020 г. N 240/84/611 "По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Аналитика:

Уязвимости и угрозы мобильных банков - в исследовании приведены уязвимости клиентской и серверной частей мобильных банковских приложений, обнаруженные в 2019 г. в ходе анализа их защищенности. Источник: Positive Technologies.

The Top 10 Vulnerabilities Used by Cybercriminals in 2019 - отчет об уязвимостях, часто эксплуатируемых злоумышленниками в 2019 году. Источник: Recorded Future.

 

Ransomware Facts, Trends & Statistics - статистика атак, связанных с вирусом-шифровальщиком.

Дайджест новостей по ИБ за 13 — 20 апреля 2020 г.

Блоги:

Алексей Лукацкий рассказал, как можно развлечься безопаснику на самоизоляции; описал тренды киберугроз  в период пандемии.

Судебная практика: привлечение работника к дисциплинарному взысканию за использование Интернета не в производственных целях.

Статьи:

Борьба с накрутками голосов.

Нарушение пользовательского соглашения на сайте не является уголовным преступлением.

Пример пентеста, или Как все сломать при помощи уролога и Роскомнадзора.

Переход с reCAPTCHA на hCaptcha в Cloudflare.

Greybox Fuzzing на примере AFLSmart.

Как защитить приложение от снятия скриншота.

Какие уязвимости можно найти в вашем приложении?

Исправляем ошибки установки обновлений Windows 10.

Vulnerability Priority Rating (VPR) и его отличие от CVSS (англ.).

Время между раскрытием, выпуском исправления и использованием уязвимости (англ.).

Использование компонентов с известными уязвимостями (англ.).

Powershell: проверка документов word и excel на наличие зон (zoneid), макросов и поиск файлов нулевого размера.

 

Программное обеспечение/сервисы:

Intercepter-NG 2.5 [Android Edition] - утилита для перехвата трафика и проведения автоматизированных атак.

Аналитика:

Финансовые киберугрозы в 2019 году. Источник: Kaspersky.

Ресурсы:

Видео с "VirSecCon 2020".

Материалы с "OWASP Moscow 2020/1".

Дайджест новостей по ИБ за 06 — 13 апреля 2020 г.

Блоги:

Алексей Лукацкий задался рядом вопросов к ИБ-регуляторам в связи с пандемией коронавируса.

Статьи:

Швейцария: идентификация по видео при выдаче сертификатов в связи с коронавирусом.

ModSecurity vs Nemesida WAF Free.

О практичности "цифрового" карантина.

Microsoft Security Compliance Toolkit: защищаем Windows групповыми политиками.

Песочница Sandboxie стала опенсорсной.

Уязвимости Zoom (источник 1, источник 2).

Разоблачение владельцев поддельных сайтов, предлагающих маски.

Неубиваемый троянец xHelper для Android.

Обход Sysmon и Event Tracing для Windows (ETW).

Вредоносные файлы в daa-формате (англ.).

Законодательство:

Результаты проведения планвых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2020 года. Источник: Управлением Роскомнадзора по Ростовской области.

Информационное сообщение ФСТЭК России от 9 апреля 2020 г. N 240/22/1534 "О разработке методического документа ФСТЭК России «Методика определения угроз безопасности информации в информационных системах»". Источник: ФСТЭК.

Программное обеспечение/сервисы:

SUMo Pro - программа для обновления стороннего ПО.

Chain Reactor - фреймворк для имитации атак в системе Linux (см. описание).

Аналитика:

Спам и фишинг в 2019 году. Источник: Kaspersky.

Ресурсы:

Бесплатная книга "Building Secure and Reliable Systems. Best Practices for Designing, Implementing and Maintaining Systems" (см. обзор).