Дайджест новостей по ИБ за 9 — 23 октября 2017 г.

Блоги:

Алексей Лукацкий затронул тему слепоты невнимания в деятельности центров мониторинга ИБ и расследования инцидентов.

Обзор "ISACA Moscow Vulnerability Management Meetup 2017" от Александра Леонова (англ.).

Статьи:

Преступления в банковской сфере 15 сентября - 2 октября, 3 - 18 октября 2017.

Встроенная функция Microsoft Office DDE позволяет запускать малварь без использования макросов.

Фишинг, направленный на автолюбителей.

Лотерея американской мечты.

В WPA2 обнаружена уязвимость, по масштабам сопоставимая с OpenSSL Heartbleed, которая также может быть использованы для атак на промышленные системы.

Check Point R80.10 API. Управление через CLI, скрипты и не только.

Памятка по безопасности при работе с подрядчиками.

Как при помощи эксплоита ETERNALROMANCE/SYNERGY получить METERPRETER-сессию.

Эффект Dual Scan в Windows 10 и проблемы обновления со WSUS.

Октябрьские обновления KB4041691 / KB4041676 для Windows 10 могут вызвать BSOD.

Динамический анализ iOS-приложений без Jailbreak.

Выявляем и исправляем ошибки в обновлениях Windows.

Утилиты для анализа и восстановления Windows.

Материалы по реверсингу и malware от журнала «Хакер».

Подборка бесплатных утилит для расследования компьютерных преступлений (forensics).

Обнаружение угроз с помощью Sysmon: Word-документ с макросом (англ.).

Изменилась утилита для обновления Windows 10 и Windows Server 2016 (usoclient вместо wuauclt).

Журналы:

Infosecurity Magazine, Digital Edition, Q4, 2017, Volume 14, Issue 4.

Вопросы кибербезопасности №2(20).

Вопросы кибербезопасности №3(21).

Документы:
OWASP TOP10 2017 RC2

Законодательство:

ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности".

Программное обеспечение/сервисы:

Mobile X-Ray - веб-сервис по анализу iOS- и Android-приложений на наличие уязвимостей OWASP Mobile Top 10 и не только

Аналитика:

Hi-Tech Crime Trends 2017. Отчет о тенденциях высокотехнологичных преступлений. Источник: Group-IB.

Глобальное исследование утечек конфиденциальной информации в I полугодии 2017 года. Источник: InfoWatch.

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.

Блоги:

Алексей Лукацкий предположил, что риск-ориентированный подход в промышленной кибербезопасности не работает.

Сергей Борисов провел анализ реестра операторовов ПДн (часть 1, часть 2, часть 3).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи.

Статьи:

Фильтр записи Unified Write Filter (UWF) в Windows 10.

Сага о Гольфстриме и уровне ИБ в крупной охранной фирме.

Делаем MitM с помощью openssl на Android.

Mozilla прекратит поддержку Firefox на Windows XP и Vista в июне 2018 года.

Грамматика MySQL на ANTLR 4.

Криптоалгоритмы. Классификация с точки зрения количества ключей.

Чеклист: как выбрать модель системы управления правами доступа и не прогадать.

Пора убить веб.

PowerShell для ИТ-безопасности. Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах.

CIS Benchmarks: лучшие практики, гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».

Рекомендации по работе с SIEM (англ.).

Журналы:

OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь 2017). Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening - руководство по настройке SSL, PGP, SSH и различных криптографических утилит.

Как провести самооценку на соответствие требованиям стандарта безопасности SWIFT.

Программное обеспечение/сервисы:

Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:

Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере главного управления безопасности и защиты информации Банка России, 1 июня 2016 - 1 сентября 2017 г.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2017 года.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2017 года. Источник: Лаборатория Касперского.

Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.

Отчет Cisco по информационной безопасности за первое полугодие 2017 года.

Мероприятия:

Молодежный конкурс "Cybersecurity for the Next Generation".

Ресурсы:

Материалы с Международного онлайн-форума "You Trust IT. Путь к безопасности бизнеса".

Видео с "Derbycon 2017".

Дайджест новостей по ИБ за 18 – 25 сентября 2017г.

Блоги:

Алексей Лукацкий заметил, что в сфере ИБ стало много посторонних.

Мнение Минкомсвязи и ФСБ по поводу ведения документов по ИБ в электронной форме.

Арбитражная практика: банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.

Статьи:

Социнжиниринг в военной пропаганде.

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.

(Не)документированная особенность Word, используемая злоумышленниками.

Современный гипервизор как основа для «песочницы».

WSUS : ручной импорт обновлений из Microsoft Update Catalog.

Защита административных учетных записей в сети Windows.

Обзор ресурсов, посвященных расследованию компьютерных инцидентов (форензике).

Злоумышленники все чаще стали устанавливать скримминговые устройства на автоматических АЗС и в торговых точках (англ.).

Рекомендации по защите электронной почты и защите от спуфинга (англ.).

Документы:
Cure53 Browser Security White Paper. В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.

Code of practice: cyber security for ships. Документ описывает основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта. Источник: Department for Transport, United Kingdom.

Законодательство:

ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

Программное обеспечение/сервисы:

Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.

Ресурсы:

Плакаты на тему «Безопасность в АСУ ТП»  от "Лаборатории Касперского".

Видео с "r2con 2017".

Видео с "Louisville Infosec 2017".

Видео с "Derbycon Streams".