Блоги:
Алексей Лукацкий описал ключевые возможности, которыми должно обладать средство моделирования атак; поделился подборкой ресурсов, содержащих PCAP-файлы для проведения собственных исследований, демонстраций и CTF; опубликовал ответ ФСБ по поводу необходимости применения сертифицированных СКЗИ для защиты ПДн и ответ ФСТЭК ИБ-стартапу в части лицензирования деятельности по ТЗКИ.
Евгений Царев подготовил краткий обзор проекта "GoPhish" - бесплатной фишинг-платформы для обучения сотрудников.
Андрей Прозоров поделился новостью о том, что студенты дневных отделений и преподавателей академических вузов могут бесплатно получить руководство по подготовке к экзамену Cybersecurity Fundamentals.
Статьи:
Обзор кибератак за 1 – 15 марта 2016 от hackmageddon (англ.).
Преступления в банковской сфере 4 - 11 апреля 2016, 12 - 21 апреля 2016 от «Амулет».
Обзор инцидентов безопасности за 11-17 апреля 2016 года от securitylab.
Роскомнадзор предупреждает о мошенничестве, направленном на администраторов доменных имен.
Короткие ссылки могут привести к утечке личных данных пользователей облачных сервисов.
В Евросоюзе приняли новый закон о защите персональных данных.
В банке «Еврокредит» установлены факты умышленного уничтожения электронных баз данных.
Обзор систем управления ключевыми носителями и цифровыми сертификатами (PKI).
Symfony: инструмент написания безопасных веб-приложений.
Шпаргалки по CrossSiteScripting (XSS), SQL-инъекциям, Cross-SiteRequestForgery (CSRF) от Checkmarx (англ.).
Документы:
2016 NTT Global Threat Intelligence Report - отчет об атаках, собранных NTT Group в течение 2015 года (англ.). Автор: NTT Group (см. краткий обзор).
2016 NTT Global Threat Intelligence Report - отчет об атаках, собранных NTT Group в течение 2015 года (англ.). Автор: NTT Group (см. краткий обзор).
Google Android Security 2015 Report - отчёт Google о ситуации с безопасностью Android за 2015 год. (см. краткий обзор).
Законодательство:
Информационное сообщение ФСТЭК "Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации» от 12 апреля 2016 г. N 240/24/1649.
Публичный доклад 2015 - документ содержит аналитические материалы и статистические данные о деятельности РКН за 2015 год. Источник: Роскомнадзор. (см. краткий обзор от Андрея Прозорова)
Программное обеспечение/сервисы:
hack-petya - утилита для расшифровки файлов, зашифрованных вирусом-вымогателем (ransomware) "Petya".
ID Ransomware - сервис по идентификации вируса-шифровальщика (ransomware), которым были защифрованы ваши данные.
JigSawDecrypter- утилита для расшифровки файлов, зашифрованных трояном-вымогателем "Jigsaw".
Ncrack v0.5— утилита для подбора паролей к сетевым сервисам.
Аналитика:
Результаты теста антивирусов на возможность защиты финансовых операций (онлайн-платежей)от MRG Effitas.
Мероприятия:
29 апреля в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето") пройдет 26 встреча Defcon Russia.
27.05.2016, 22.06.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
Ресурсы:
Ransomware Overview - информация о вирусах-шифровальщиках (ransomware): название, ссылки на утилиты для расшифровки, индикаторы компрометации и пр.
Вебинар " Фишинг – современная угроза безопасности" от компании "Pentestit".
Видеозапись с DEFCON DC7499.
Презентации с " IX Межотраслевого CISO FORUM 2016".
Видеозаписи с " Mobius 2015".
