Дайджест новостей по ИБ за 01 — 08 июля 2019г.

Блоги:

Андрей Прозоров порекомендовал проводить оценку воздействия на защиту данных (DPIA) при внедрении средств контроля и мониторинга ИБ в европейских офисах компании.

Подборка чатов и каналов Telegram по информационной безопасности от Алексея Комарова.

Судебная практика США: преднамеренное уничтожение ключевых доказательств.

Статьи:

Чем Windows 10 Timeline может быть полезен криминалисту.

Как защитить от взлома корпоративные Wi-Fi-сети.

Предложения относительно уязвимостей и защиты моделей машинного обучения.

Фишинг как услуга и методы обхода антифишинговых средств защиты (англ.).

Microsoft Teams может быть использован для загрузки и запуска вредоносов (англ.).

Обзор мероприятия "Pass-The-Salt 2019" (англ.).

Законодательство:

Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89. Источник: ФСТЭК.

Программное обеспечение/сервисы:

OWASP ZAP 2.8.0 - бесплатный сканер уязвимостей веб-приложений.

Мероприятия:

Онлайн-соревнование «Кибервызов. Новый уровень» от Ростелеком.

Ресурсы:

«Наша игра» – интеллектуальное шоу по информационной безопасности (по мотивам популярной передачи «Своя игра»).

Дайджест новостей по ИБ за 17 июня — 01 июля 2019г.

Блоги:

Алексей Лукацкий рассказал про сервисные и процессные модели SOC; рассказал почему не срабатывают страшилки про киберугрозы и хакеров.

Неправомерное воздействие на КИИ: уголовная ответственность ее владельцев и эксплуатантов.

Статьи:

Роль TI-средств и фидов в выявлении инцидентов.

Руководство по внутренней ИБ-документации. Что, как и зачем.

Пишем модель угроз.

Я был в семи словах от того, чтобы стать жертвой таргетированного фишинга.

Атаки на Active Directory.

Роскомнадзор присоединился к флешмобу в Twitter, но пользователи не оценили креатив.

Сравнительный обзор сканеров уязвимостей для веб-приложений: OWASP ZAP, W9scan, Wapiti, Arachni, Paros, Tenable.io, Burp Suite Pro, Acunetix.

Сканер портов в личном кабинете Ростелекома.

Итоги восьмого ежегодного Форума «Актуальные вопросы информационной безопасности».

Интернет проект security.txt — знакомство с еще одним .well-known файлом.

Hoax — программное обеспечение, намеренно вводящее пользователя в заблуждение.

Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить.

Как в Windows подменить одну программу другой.

Дизассемблеры и декомпиляторы исполняемых файлов.

Новая функция Wayback Machine позволит увидеть все изменения страницы.

Обход мониторинга DNS в Sysmon 10.1 (англ.).

58% фишинговых сайтов используют HTTPS (англ.).

PCI SSC опубликовал новые требования для безопасного проектирования и разработки современного платежного программного обеспечения (англ.).

Законодательство:

Приказ ФСТЭК России от 28 июня 2019 г. N 126 "Об утверждении обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2018 год" (комментарии Валерия Комарова).

Программное обеспечение/сервисы:

BackBox Linux 6 - linux-дистрибутив для проведения тестирований на проникновение.

BlackScreen.Report - веб-сервис для отслеживания административных и уголовных дел за публикации в интернете (см. описание).

CPR-Zero - база уязвимостей, обнаруженных специалистами Check Point (см. описание).

Ресурсы:

Видео с "BSides London 2019".

Видео с "BSides Cleveland 2019".

Видео со II Международного Конгресса по кибербезопасности.

Дайджест новостей по ИБ за 10 — 17 июня 2019г.

Блоги:

Обзор интересных докладов с мероприятия "The Workshop on the Economics of Information Security" (WEIS) от Алексея Лукацкого.

ОБзор игры для повышения осведомленности в сфере ИБ "Solar InGame" от Андрея Прозорова.

Судебная практика: как правильно ознакомить сотрудника с документами.

Статьи:

Встроенные функции безопасности в Microsoft Office 365.

Как спамеры используют сервисы Google.

Срочно обновляйте exim до 4.92 — идёт активное заражение.

Лучшие программные и аппаратные средства для компьютерной криминалистики.

Про ГОСТовский шифр «Кузнечик», его SBox и потерянные сиды.

Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня.

Трой Хант планирует продать веб-сервис "Have I Been Pwned" (англ.).

Шпаргалка по журналу событий безопасности Windows (англ.).

Использование Nmap для создания скриншотов веб-страниц (англ.).  

Законодательство:

Приказ ФСТЭК от 27.03.2019 № 64 "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235".

Программное обеспечение/сервисы:

ꓘamerka 2.0 - инструмент с открытым исходным кодом для создания интерактивной карты с метками уязвимых ICS-устройств(см. описание).

Sysmon v10.0 (см. обзор от Олафа Хартонга), Autoruns v13.95, VMMap v3.26.

Аналитика:

Чем интересуются дети в сети. Источник: Касперский.

Развитие информационных угроз в первом квартале 2019 года. Статистика. Источник: Касперский.

Спам-тренды: распространенные вложения и кампании (англ.). Источник: F-Secure.

Мероприятия:

Презентации с "The Workshop on the Economics of Information Security" (WEIS).

Презентации с "ITSF 2019".

Видео с "ShowMeCon 2019".

Дайджест новостей по ИБ за 27 мая — 10 июня 2019г.

Блоги:

Андрей Прозоров осветил основные положения документа "Opinion 2/2017 on data processing at work", касающегося прав сотрудников на конфиденциальность на рабочем месте ("Privacy in Working Life" ).

Валерий Комаров разбирался является ли объектом КИИ официальный сайт субъекта КИИ.

Доклад Александра Леонова про приоритизацию устранения уязвимостей в решениях по управлению уязвимостями (англ.).

Статьи:

Зафиксирована массовая рассылка фальшивых информационных уведомлений от имени Роскомнадзора.

Мошенники и ЭЦП.

«Противостояние-2019» глазами защитника и SOC (команда "You Shall Not Pass").

«Противостояние-2019» глазами Jet CSIRT (Jet Security Team).

Победа на PHDays 9. Делимся лайфхаками: подготовка, соревнования.

PHDays Standoff: как ломали промышленную компанию Big Bro Group.

"Лаборатория Касперского" сделала ребрендинг (теперь просто "Касперский").

Web tools, или с чего начать пентестеру?

Проблемы действующей методики определения актуальных угроз от ФСТЭК.

Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free.

FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься.

За что я люблю маркетинговые уязвимости (англ.).

Документы:

OUCH! Темная паутина «Dark Web» – июньский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Приказ Федеральной службы безопасности Российской Федерации от 06.05.2019 № 196 "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты".

Программное обеспечение/сервисы:

rdpscan - скрипт для обнаружения хостов с уязвимостями CVE-2019-0708 (Bluekeep).

Мероприятия:

Онлайн-конкурс по промышленной безопасности от "Positive Technologies".

Ресурсы:

Видео с "Circle City Con 2019".

Видео с "Security Fest 2019" (день 1).

Видео с "CrikeyCon 6" (2019).

Видео с "LevelUp 0x04 2019".

Видео с "BSides Budapest 2019".

Презентации с "HITB Security Conference 2019".