Блоги:
Алексей Лукацкий описал метрики, которые можно использовать для измерения эффективности SOC.
Статьи:
Продвинутое логирование Windows. Ищем mimikatz.
Случайно подслушанный разговор как угроза информационной безопасности.
Защита с использованием подвижных целей (Moving Target Defense): описание технологии и краткий обзор решений.
Рекомендации по безопасной покупке авиабилетов.
Любимые тактики хакерских группировок.
AV-Comparatives опубликовала отчет по результатам тестирования 35 потребительских VPN-сервисов.
Расследование инцидентов ИБ in the wild: неожиданные источники информации.
Обновления KB4541301, KB4541302 и KB4559309 для Windows 10 заменяют Microsoft Edge на Chromium-версию.
Ликбез для родителей: как уберечь детей от опасности в интернете.
Обзор российских систем управления ключевыми носителями и цифровыми сертификатами (PKI).
Ebay и 387 других доменов сканируют порты на компьютерах посетителей.
Обзор уязвимостей за неделю (от 25 мая 2020).
Обход антифишиноговых средств защиты с помощью черных списков и отсутствия цифрового сертификата (англ.).
Идентификация известных песочниц (англ.).
Обзор бесплатных песочниц (англ.).
Совершенствование навыков обнаружения угроз с помощью Microsoft Defender ATP и Atomic Red Team (англ.).
Программное обеспечение/сервисы:
BITSCOUT - Linux-дистрибутив для форензики.
uthenticode - библиотека для верификации Authenticode-сигнатуры (см. описание).
https://настоящийбилет.рф/ - проверка сайтов по продаже авиабилетов на фишинг.
Аналитика:
Дети в интернете 2020. Отчет «Лаборатории Касперского», 2019–2020 гг.
Спам и фишинг в I квартале 2020 года. Источник: Касперский.
Proactive detection. Measures and information sources - отчет по проактивному обнаружению инцидентов (см. краткий обзор). Источник: ENISA.
Ресурсы:
Видео "Hacker RunDown 2020".
Комментариев нет:
Отправить комментарий