Дайджест новостей по ИБ за 8 – 22 апреля 2016г.

Дайджест новостей по ИБ за 8 – 22 апреля 2016г.
Блоги:

Евгений Царев подготовил краткий обзор проекта "GoPhish" - бесплатной фишинг-платформы для обучения сотрудников.

Андрей Прозоров поделился новостью о том, что студенты дневных отделений и преподавателей академических вузов могут бесплатно получить руководство по подготовке к экзамену Cybersecurity Fundamentals .

Статьи:

Преступления в банковской сфере 4 - 11 апреля 2016 , 12 - 21 апреля 2016  от «Амулет».




Короткие ссылки  могут привести к утечке личных данных пользователей облачных сервисов.

В Евросоюзе приняли новый закон о защите персональных данных .

В банке «Еврокредит» установлены факты умышленного уничтожения электронных баз данных .


Обзор систем управления ключевыми носителями и цифровыми сертификатами (PKI).

Symfony : инструмент написания безопасных веб-приложений.
 
Рынок труда специалистов по информационной безопасности в США.

Шпаргалки по CrossSiteScripting (XSS) , SQL-инъекциям , Cross-SiteRequestForgery (CSRF)  от  Checkmarx (англ.).

Документы:
2016 NTT Global Threat Intelligence Report - отчет об атаках, собранных NTT Group в течение 2015 года (
англ.). Автор: NTT Group (см. краткий обзор ).

Google Android Security 2015 Report - отчёт Google о ситуации с безопасностью Android за 2015 год. (см. краткий обзор ).

Законодательство:

Публичный доклад 2015 -  документ содержит аналитические материалы и статистические данные о деятельности РКН за 2015 год. Источник: Роскомнадзор. (см. краткий обзор от Андрея Прозорова )

Программное обеспечение/сервисы:
hack-petya - утилита для расшифровки файлов, зашифрованных вирусом-вымогателем (ransomware) "Petya".

ID Ransomware - сервис по идентификации вируса-шифровальщика (ransomware), которым были защифрованы ваши данные.

JigSawDecrypter - утилита для расшифровки файлов, зашифрованных трояном-вымогателем "Jigsaw".

Ncrack v0.5 — утилита для подбора паролей к сетевым сервисам.

Аналитика:
Результаты теста антивирусов на возможность защиты финансовых операций (онлайн-платежей)от MRG Effitas.

Мероприятия:
29 апреля в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето") пройдет 26 встреча Defcon Russia .

27.05.2016, 22.06.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары  по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
Ransomware Overview - информация о вирусах-шифровальщиках (ransomware): название, ссылки на утилиты для расшифровки, индикаторы компрометации и пр.

Вебинар " Фишинг – современная угроза безопасности " от компании "Pentestit".

Видеозапись с DEFCON DC7499 .

Презентации с " IX Межотраслевого CISO FORUM 2016 ".

Видеозаписи с " Mobius 2015 ".

Таблица с описанием популярных VPN-провайдеров .

Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Сергей Сторчак

Персональный блог Сергея Сторчака