Дайджест новостей по ИБ за 06 — 20 августа 2018г.

Статьи:

Низкоуровневый взлом банкоматов NCR.

SQL-инъекция через ошибку при помощи оператора «Order By» (MSSQL).

Исследователи предложили добавлять баги в софт для повышения его безопасности.

Отозвать заявление об увольнении в последний день можно и после окончания рабочего дня по электронной почте.

Рекомендации по защите Node.js-приложений.

Момо — ужастик из WhatsApp.

Безопасность Microsoft Office: автоматизация.

Как бесплатно обновить Windows 10 Home до Pro.

Обзор Disclose.io - опенсорсного фреймворка для публикации уязвимостей (англ.).

Заметки - лучший друг эксперта по цифровой криминалистике (англ.).

Анализ вредоносного документа: деобфускация (англ.).

Обзор Exploit kits (лето 2018).

Обнаружение перебора пользователей SSH (SSH Username Enumeration).

Повышение привилегий с помощью invoke-tokenmanipulation (Powersploit) и его обнаружение с помощью Sysmon и Windows PowerShell (англ.).

Документы:

Опубликован RFC 8446 (TLS версии 1.3)

Законодательство:

Приказ МВД России от 19 июня 2018 г. N 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени".

О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий. Источник: Генеральная прокуратура Российской Федерации.

Программное обеспечение/сервисы:

social_mapper - инструмент для поиска людей в социальных сетях по имени и картинке (см. описание).

Kaspersky Online File Reputation - веб-сервис предоставляет метаданные на любой файл, с которым сталкивались системы «Лаборатории Касперского» (см. краткое описание).

Ресурсы:

Инфографика "Практические советы по защите от почтового фишинга" (перевод от Валерия Естехина).

Материалы с "DefCon 26".

Дайджест новостей по ИБ за 23 июля – 06 августа 2018г.

Блоги:

Обзор рекомендаций РКН по GDPR от Алексея Прозорова.

Статьи:

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы.

Обзор заседания Комитета Ассоциации банков России по информационной безопасности.

Преимущества анализа приложений 7 уровня в межсетевых экранах: основы межсетевого экранирования, влияние L7 Firewall на безопасность.

CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей.

Конференция DEFCON 19. «Укради всё, убей всех, причини полный финансовый крах». Джейсон И. Стрит.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных (часть 1, часть 2).

«Противостояние» на Positive Hack Days 8: разбираем цепочки атак.

Основы повышения привилегий в Windows.

И сбоку батник. Задаем параметры запуска KeePass.

Атаки на промышленные предприятия с использованием RMS и TeamViewer.

Полезные ссылки по теме обнаружения угроз (Threat Hunting).

Законодательство:

Постановление Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации". Идентификация граждан в целях размещения сведений в ЕСИА и единой биометрической системе: требования, предоставляемые документы.

Программное обеспечение/сервисы:

vininfo - утилита для получения информации по идентификационному номеру транспортного средства (Vehicle identification number, VIN).

Аналитика:

Рынок преступных киберуслуг 2018 (см. краткий отчет). Источник: Positive Technology.

The 2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns - отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018 году. Источник: SANS.

Кибербезопасность систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Источник: Лабораторией Касперского.

DDoS-атаки во втором квартале 2018 года. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности в июле 2018 года.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2018 года.

Ресурсы:

Бесплатный курс "Incident Response and Advanced Forensics" от Cybrary.

Дайджест новостей по ИБ за 09 – 23 июля 2018г.

Блоги:

Обзор Cisco Umbrella от Артема Агеева.

Статьи:

Сайт «Росправосудие» внесен в список запрещенных.

Приоритизированный подход к реализации требований по обеспечению безопасности объектов КИИ.

 

Threat Hunting с помощью Cisco Visibility.

Проверка SSL-сертификатов на предмет отзыва.

MITM-атака с использованием механизма получения сетевых настроек протокола IPv6.

Search-Mailbox: поиск и удаление писем из ящиков Exchange.

Компания «Доктор Веб» прекращает бесплатное предоставления утилит Dr.Web CureIt! и Dr.Web CureNet.

Splunk How-to или как и где научиться Splunk.

8 практических советов по работе с Threat Intelligence.

Реверсивная брутфорс-атака на пароли (Password Spraying).

Обнаружение вредоносов с помощью DensityScout и Sigcheck (англ.).

Применение белых списков на объектах КИИ на базе ОС Windows (англ.).

Создание дашборда в Splunk с информацией о хостах, на которых происходили изменения с программным обеспечением (англ.).

Законодательство:

Разъяснения в связи с изменениями в правилах оказания услуг почтовой связи при получении регистрируемых почтовых отправлений. Источник: Роскомнадзор.

Приказ Минкомсвязи России от 25.06.2018 N 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации".

Программное обеспечение/сервисы:

buckets.grayhatwarfare.com - веб-сервис для поиска файлов в общедоступных Amazon S3 bucket (см. описание).

Ресурсы:

Видео с "OISF 2018".

Дайджест новостей по ИБ за 18 июня – 09 июля 2018г.

Блоги:

Сергей Борисов описал этапы категорирования объектов КИИ (раз, два, три); описал как не нужно моделировать угрозы ИБ.

Андрей Прозоров поделился ссылками на материалы по GDPR от надзорных органов европейских стран (Supervisory Authority).

Алексей Лукацкий затронул тему проектирования центров управления безопасностью; указал на оптимальное количество мониторов для SOC.

Статьи:

Обзор рынка Endpoint Detection and Response (EDR).

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя.

Как дешифровать сообщения WhatsApp из резервной копии на Android и iOS.

Удостоверяющий Центр на базе утилиты OpenSSL и SQLite3.

Чек-лист по анализу логов событий безопасности.

Анализ логов Cisco-устройств c помощью Splunk Cisco Security Suite.

Для Windows 7 завершена поддержка процессоров без SSE2.

Zabbix как сканер безопасности.

Практический видеокурс «Школы информационной безопасности».

Внедрение IdM. К кому идти за решением проблем?

Как начать разговор о безопасности с руководством.

Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8.

Как обнаружить веб-майнер с помощью «Диспетчера задач» Google Chrome.

Android-приложения для поиска утерянного смартфона (англ.).

Ransomhack - злоумышленники шантажируют компании штрафами GDPR за разглашение утечки данных (англ.).

Журналы:

Вопросы кибербезопасности №2(26)

Законодательство:

Федеральный закон от 27.06.2018 № 155-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Операторов поисковых систем будут штрафовать за выдачу заблокированных сайтов.

Федеральный закон от 27 июня 2018 г. 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств". Операторы по переводу денежных средств теперь смогут блокировать банковские карты граждан в случае подозрения на хищение денежных средств.

Программное обеспечение/сервисы:

http://www.symantec.com/filtercheck/ - проверка роутера на вредонос VPNFilter (см. краткое описание).

Threat Actor Map - сайт, содержащий описание известных хакерских групп.

Аналитика:

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных во 2 квартале 2018 года. Источник: Управление Роскомнадзора по Ростовской области.

Ресурсы:

Видео с "BSides Cleveland 2018".

Плакаты по повышению осведомленности по ИБ.