Дайджест новостей по ИБ за 16 марта — 06 апреля 2020 г.

Блоги:

Денис Батранков разработал чеклист для тестирования NGFW перед приобретением.

Валерий Комаров поделился материалами с учебно-методического сбора для субъектов КИИ, организованного администрацией Правительства Кузбасса в Кемерово.

КИИ: взаимосвязь мер и процессов из 239 и 235 приказов ФСТЭК России.

Статьи:

Вредонос LimeRAT использует пароль по умолчанию «VelvetSweatshop» для Excel-файлов с целью обхода средств защиты информации.

Как организовать удаленный доступ и не пострадать от хакеров.

Как работать удалённо и оставаться в безопасности.

Как использовать iPhone и Android в качестве электронного ключа безопасности для аккаунта Google.

Group-IB обозначил актуальные угрозы в период пандемии COVID-19.

AV-TEST Awards 2019: лучшие антивирусы по итогам года.

Подробный обзор международных документов по управлению рисками информационной безопасности: NIST Risk Management Framework, NIST SP 800-39, NIST SP 800-37, NIST SP 800-30, NIST SP 800-137.

7 номинантов на "Премию Дарвина" из сферы ИБ.

Тренды развития вредоносного ПО от «Ростелеком-Солар».

Как не надо защищать системы в облаке.

Шпаргалки по безопасности для Nodejs.

Лучший антивирус 2020. Рейтинг пользователей.

Обновление KB4554364 для Windows 10 вызывает проблемы с Wi-Fi сетями.

Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России.

«Семейная безопасность» в Microsoft Edge Canary.

Сравнение сервисов Managed Detection and Response (MDR).

MonitorMinor: сталкерское ПО следит за активностью в Gmail, WhatsApp, Instagram и Facebook.

Распространенные проблемы, связанные с предоставлением удаленного доступа (англ.).

Улучшения безопасности Google Play Protect за 2019 год (англ.).

MISP: создание списка исключений для снижения ложных срабатываний, связанных с вредоносными рассылками о COVID-19 (англ.).

Тренды вируса-вымогателя: векторы атак, время распространения, методы защиты (англ.).

Руководство по защите бренда (англ.).

LDAPFragger: обход сетевых ограничений через атрибуты LDAP (англ.).

Обзор уязвимостей за неделю (от 09.03.2020, 16.03.2020).

Законодательство:

Информационное письмо N ИН-014-56/17 «О мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения новой коронавирусной инфекции (COVID-19)».  Источник: ЦБ РФ.

НКЦКИ опубликовал уведомление об угрозах безопасности информации, связанных с пандемией коронавируса.

Журналы:

Вопросы кибербезопасности № 1 (35).

Документы:

Security Awareness Deployment Guid: Securely Working at Home - руководство по повышению ИБ-осведомленности удаленных сотрудников. Источник: SANS.

Программное обеспечение/сервисы:

ICSSPLOIT: ISF (Industrial Control System Exploitation Framework) – фреймворк для эксплуатации АСУТП-уязвимостей, разработанный на Python.

WinDefThreatsView - утилита для обработки угроз, обнаруженных Windows Defender Antivirus (см. описание).

Аналитика:

Актуальные киберугрозы: итоги 2019 года. Источник: Positive Technologies.

Мероприятия:

Ресурсы:

Видео (день 1, день 2) и презентации с "Objective by the Sea v3.0".

Видео с "Shmoocon 2020".

Видео с "CyberCiderSecCon"(часть 1, часть 2, часть 3, часть 4).

Видео с "CrisisCon 2020".

MalwareBazaar - беслатная коллекция известных вредоносных файлов (см. описание).