Дайджест новостей по ИБ за 27 апреля — 04 мая 2020 г.

Статьи:

Новые ИБ-решения недели: 30 апреля 2020 года.

Как искать майнеров и с ними бороться.

АНБ США и австралийское Управление радиотехнической обороны поделилось утилитами и сигнатурами для обнаружения веб-шеллов на серверах.

Google планирует массовую зачистку магазина браузерных расширений (Chrome web store).

Mozilla изучила 15 платформ и приложений для организации видеоконференций и видеозвонков на соответствие минимальным стандартам безопасности.

А ваш роутер получает обновления безопасности?

Извлечение индикаторов компрометации из почтовых сообщений (англ.).

Рекомендуемые настройки безопасности при развертывании Microsoft Office 365 (англ.).

Что такое SOAR и как он работает? (англ.).

Обзор уязвимостей за неделю (от 20 апреля 2020).

Программное обеспечение/сервисы:

Kaspersky Threat Intelligence Portal - веб-сервис для проверки подозрительных файлов и ссылок на наличие угроз безопасности (бывш. Kaspersky VirusDesk).

Sysmon v11.0 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. описание).

SysmonSearch v2.0 - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

YARA v4.0.0 - утилита для распознавания и классификации вредоносного ПО (см. описание).

Аналитика:

Ландшафт угроз для систем промышленной автоматизации. 2019 год. Источник: Kaspersky.

Ресурсы:

Видео с "Security Analyst Summit 2020" (SAS@home).

Видео с "Disobey 2020".