Дайджест новостей по ИБ за 10 — 17 июня 2019г.

Блоги:

Обзор интересных докладов с мероприятия "The Workshop on the Economics of Information Security" (WEIS) от Алексея Лукацкого.

ОБзор игры для повышения осведомленности в сфере ИБ "Solar InGame" от Андрея Прозорова.

Судебная практика: как правильно ознакомить сотрудника с документами.

Статьи:

Встроенные функции безопасности в Microsoft Office 365.

Как спамеры используют сервисы Google.

Срочно обновляйте exim до 4.92 — идёт активное заражение.

Лучшие программные и аппаратные средства для компьютерной криминалистики.

Про ГОСТовский шифр «Кузнечик», его SBox и потерянные сиды.

Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня.

Трой Хант планирует продать веб-сервис "Have I Been Pwned" (англ.).

Шпаргалка по журналу событий безопасности Windows (англ.).

Использование Nmap для создания скриншотов веб-страниц (англ.).  

Законодательство:

Приказ ФСТЭК от 27.03.2019 № 64 "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235".

Программное обеспечение/сервисы:

ꓘamerka 2.0 - инструмент с открытым исходным кодом для создания интерактивной карты с метками уязвимых ICS-устройств(см. описание).

Sysmon v10.0 (см. обзор от Олафа Хартонга), Autoruns v13.95, VMMap v3.26.

Аналитика:

Чем интересуются дети в сети. Источник: Касперский.

Развитие информационных угроз в первом квартале 2019 года. Статистика. Источник: Касперский.

Спам-тренды: распространенные вложения и кампании (англ.). Источник: F-Secure.

Мероприятия:

Презентации с "The Workshop on the Economics of Information Security" (WEIS).

Презентации с "ITSF 2019".

Видео с "ShowMeCon 2019".

Дайджест новостей по ИБ за 27 мая — 10 июня 2019г.

Блоги:

Андрей Прозоров осветил основные положения документа "Opinion 2/2017 on data processing at work", касающегося прав сотрудников на конфиденциальность на рабочем месте ("Privacy in Working Life" ).

Валерий Комаров разбирался является ли объектом КИИ официальный сайт субъекта КИИ.

Доклад Александра Леонова про приоритизацию устранения уязвимостей в решениях по управлению уязвимостями (англ.).

Статьи:

Зафиксирована массовая рассылка фальшивых информационных уведомлений от имени Роскомнадзора.

Мошенники и ЭЦП.

«Противостояние-2019» глазами защитника и SOC (команда "You Shall Not Pass").

«Противостояние-2019» глазами Jet CSIRT (Jet Security Team).

Победа на PHDays 9. Делимся лайфхаками: подготовка, соревнования.

PHDays Standoff: как ломали промышленную компанию Big Bro Group.

"Лаборатория Касперского" сделала ребрендинг (теперь просто "Касперский").

Web tools, или с чего начать пентестеру?

Проблемы действующей методики определения актуальных угроз от ФСТЭК.

Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free.

FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься.

За что я люблю маркетинговые уязвимости (англ.).

Документы:

OUCH! Темная паутина «Dark Web» – июньский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Приказ Федеральной службы безопасности Российской Федерации от 06.05.2019 № 196 "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты".

Программное обеспечение/сервисы:

rdpscan - скрипт для обнаружения хостов с уязвимостями CVE-2019-0708 (Bluekeep).

Мероприятия:

Онлайн-конкурс по промышленной безопасности от "Positive Technologies".

Ресурсы:

Видео с "Circle City Con 2019".

Видео с "Security Fest 2019" (день 1).

Видео с "CrikeyCon 6" (2019).

Видео с "LevelUp 0x04 2019".

Видео с "BSides Budapest 2019".

Презентации с "HITB Security Conference 2019".

Дайджест новостей по ИБ за 06 — 27 мая 2019г.

Блоги:

Алексей Лукацкий сформулировал ключевые области, которые стоит брать во внимание во время оценки ущерба от возможных инцидентов ИБ; привел обзор когнитивных искажений, которые могут приводить к неправильной оценке рисков кибербезопасности.

Валерий Комаров привел примеры возможных правовых последствий использования несертифицированных средств защиты информации.

Судебная информация: Для получения информации о том, как обрабатываются в банке его персональные данные, гражданин должен прийти лично.

Статьи:

 Как защитить свой ПК/ноубук и уничтожить информацию на флешке, HDD или SSD.

Почему прошивки с открытым исходным кодом важны для безопасности.

В ОС Windows обнаружена критическая RCE-уязвимость (CVE-2019-0708).

Сравнение промышленных систем обнаружения вторжений: ISIM vs. KICS.

Введение о слепой инъекции blind XSS.

Социальная инженерия с помощью программ Universal Windows Platform (APPX).

Противостояние 2019: Jet Security Team заняла первое место в защите.

Нашумевшие утечки данных пользователей за январь — апрель 2019.

В 19% популярнейших Docker-образов нет пароля для root.

Опасность внутриигрового сбора данных.

Топ-10 VPN-сервисов.

Обзор систем противодействия банковскому мошенничеству (антифрод).

Продаём под электронный ключ правительство, коммерсантов, квартиры. (версия УЦ СКБ Контур).

«Коммерсантъ» раскрыл участившуюся схему кражи денег у терминалов Сбербанка.

Лучшие практики для обеспечения информационной безопасности избирательных систем (англ.).

Распространенные небезопасные настройки, связанные с миграцией на почтовые сервисы Microsoft Office 365, и рекомендации по их устранению (англ.).

R-пакеты для кибербезопасности (англ.).

Специальные ключи реестра для Windows 10 (англ.).

Журналы:

Infosecurity Magazine, Q2, 2019, Volume 16, Issue 2. Тема номера: "Сила нейродиверсификации".

Документы:

The Sedona Conference Commentary on Data Privacy and Security Issues in Mergers & Acquisitions Practice - документ об обеспечении безопасности данных и защите персональных данных в случае слияния или поглощения организаций (см. краткий обзор от Натальи Храмцовской).

Законодательство:

Положение ЦБ РФ 09.01.2019 N 672-П "Положение о требованиях к защите информации в платежной системе Банка России".

Положение ЦБ РФ 17.04.2019 N 683-П "Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".

Положение ЦБ РФ от 17.04.2019 N 684-П "Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций".

Программное обеспечение/сервисы:

poma.nsfocus.com - веб-сервис от NSFOCUS для анализа вредоносных файлов.

Kali Linux 2019.2 - дистрибутив для тестирования на проникновение.

Nessus Essentials (бывш. Nessus Home) - бесплатный сканер уязвимости для личного использования. Предназначен для использования студентами, преподавателями и людьми, начинающими карьеру в области кибербезопасности, помогающий легко и быстро освоить оценку уязвимости и отточить свои навыки.

Vulmap - скрипт для обнаружения уязвимого ПО для Windows и Linux-систем (см. описание).

Аналитика:

Спам и фишинг в первом квартале 2019 года. Источник: Лаборатории Касперского.

Ресурсы:

Видео с "NolaCon 2019".