вторник, 18 августа 2020 г.

Дайджест новостей по ИБ за 20 июля — 17 августа 2020 г.

 Блоги:
Обзор рекомендаций CIS по парольной политике от Сергея Борисова.
 
Денис Батранков поделился ссылками на критерии выбора NGFW.
 
Статьи:
Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
 
Web-scraping вашего сайта: непрошеные гости и как их встречают.
 
Уязвимости PHP-фреймворков: Laravel, Symfony, Yii, CakePHP, Codeigniter.
 
Как найти скрытую камеру в съемной квартире или номере отеля.
 
Полезные плагины IDA Pro.
 
Протестируй меня полностью: кому и зачем нужен внутренний пентест.
 
«Защитник Windows» стала распознавать файлы HOSTS, в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.
 
 
Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов.
 
 
Обзор уязвимостей за неделю (от 3 августа 2020).
 
Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).
 
Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).
 
 
Добавление в контекстное меню Windows 10 функции "Запуск в песочнице" (англ.).
 
Программное обеспечение/сервисы:
REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.
 
Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).
 
Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание).
 
Аналитика:
Стриминговые войны: перспективы киберпреступников. Источник: Kaspersky.
 
Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.
 
Мероприятия:
 
Инфографика ИБ: необходимость обновления ОС и ПО. Источник: НКЦКИ.

Комментариев нет:

Отправить комментарий