Дайджест новостей по ИБ за 20 июля — 17 августа 2020 г.

 Блоги:

Обзор рекомендаций CIS по парольной политике от Сергея Борисова.

 

Денис Батранков поделился ссылками на критерии выбора NGFW.

 

Статьи:

Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?

 

Web-scraping вашего сайта: непрошеные гости и как их встречают.

 

Уязвимости PHP-фреймворков: Laravel, Symfony, Yii, CakePHP, Codeigniter.

 

Как найти скрытую камеру в съемной квартире или номере отеля.

 

Полезные плагины IDA Pro.

 

Протестируй меня полностью: кому и зачем нужен внутренний пентест.

 

«Защитник Windows» стала распознавать файлы HOSTS, в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.

 

Как полностью отключить Защитник Windows 10.

 

Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов.

 

Мошенничество: ассистент по рассылке почтовой корреспонденции в Германии.

 

Обзор уязвимостей за неделю (от 3 августа 2020).

 

Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).

 

Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).

 

Работа с черными списками с помощью MISP и pfSense (англ.).

 

Добавление в контекстное меню Windows 10 функции "Запуск в песочнице" (англ.).

 

Программное обеспечение/сервисы:

REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.

 

Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).

 

Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание).

 

Аналитика:

Стриминговые войны: перспективы киберпреступников. Источник: Kaspersky.

 

Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.

 

Мероприятия:

Ролик, посвященный защите персональных данных молодежи.

 

Инфографика ИБ: необходимость обновления ОС и ПО. Источник: НКЦКИ.

Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.

Блоги:

Алексей Лукацкий составил список вопросов, ответы на которые помогут выбрать качественный онлайн-курс по ИБ.

Статьи:

Веб-скимминг с помощью Google Analytics.

Принуждение разблокировать свой iPhone для полиции нарушает статью 51 Конституции РФ.

Эволюция эксплойт-пака Magnitude.

Adobe попросит пользователей удалить Flash Player.

Вышла MITRE ATT&CK v7.

Обзор коммерческих приложений для двухфакторной и двухэтапной аутентификации (2FA, 2SV).

Сравнение промышленных средств обнаружения вторжений (СОВ для АСУ ТП).

Packet Monitor (PktMon) — встроенный сниффер траффика в Windows 10.

Я есть root. Получаем стабильный shell.

Как найти припаркованный автомобиль с помощью смартфона.

Windows File Recovery - консольная утилита для восстановления данных в Windows 10.

Обзор уязвимостей за неделю (от 22 июля).

Мониторинг веб-атак с помощью ModSecurity и ELK (англ.).

В Android 11 улучшена безопасность системы (англ.).

TShark: обнаружение попыток подбора паролей для базовой HTTP-аутентификации (англ.).

Установка MITRE ATT&CK Navigator в изолированной среде (англ.).

           

Как сбросить пароль администратора Windows незаконным образом (англ.).

Предотвращение киберугроз, исходящих от TOR (англ.).

Обзор capa - опенсорсной утилиты для определения возможностей вредоносных программ (англ.).

Журналы:

Вопросы кибербезопасности №2(36).

Документы:

OUCH! Ransomware – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

Sysmon v11.10 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. видеообзор).

Tsunami - опенсорсный сетевой сканер уязвимостей с поддержкой плагинов (см. обзор).

Аналитика:

Контент для взрослых и киберугрозы: отчет за 2019 год. Источник: Kaspersky.

Исследование «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники». Июнь 2020. Источник: Ростелеком-Солар

Сотри меня, если сможешь. Реально ли удалить все свои аккаунты в интернете? - результаты анализа сложности удаления аккаунтов в 54 популярных онлайн-сервисах. Источник: Digital Security.

Дайджест новостей по ИБ за 15 — 22 июня 2020 г.

Блоги:

Алексей Лукацкий описал алгоритм оценки необходимости выполнения НПА по ИБ.

Обзор 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» от Михаила Емельянникова.

Валерий Естехин провел параллели между DLP и пандемией.

Статьи:

Применение технологий искусственного интеллекта в информационной безопасности.

Поддержка Kaspersky Free будет прекращена. Рекомендуется перейти на Kaspersky Security Cloud Free.

Двухфакторная аутентификация VPN/Mikrotik – просто и масштабируемо.

Android 11: многочисленные улучшения безопасности и конфиденциальности.

Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой.

Когда NTP вредит песочнице (англ.).

Сексторция как новый вид кибермошенничества (англ.).

Обзор уязвимостей за неделю (от 8 июня 2020г.).

Журналы:

(IN)SECURE Magazine. ISSUE 66 (июнь 2020).

Программное обеспечение/сервисы:

Spyse - поисковик для пассивного сбора информации об интернет-активах (см. обзор).

Аналитика:

Актуальные киберугрозы: I квартал 2020 года. Источник: Positive Technologies.

Дайджест новостей по ИБ за 8 — 15 июня 2020 г.

Блоги:

Нужна ли лицензия ФСТЭК для собственных нужд?

Моделирование угроз: техники и тактики.

Статьи:

Remote Desktop глазами атакующего.

Обзор автоматизированного анализа защищённости на российском рынке.

Советы по повышению привилегий в ОS Linux.

Выполнение атаки на трансформатор через цепочку поставок (англ.).

Работа с Atomic Red Team на примере техники "инъекция процесса" из MITRE ATT&CK (англ.).

Административные шаблоны для Windows 10 version 2004 (англ.).

Обзор Kaspersky Threat Attribution Engine - технологии атрибуции кода (англ.).

Privacy Day 2020: карго-культ персональных данных и неэффективность РКН. Доклады приглашённых экспертов.

Поиск вредоносов с помощью KAPE и RECmd (англ.).