Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Блоги:
Алексей Лукацкий поделился мнением,  почему на российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал, какое место занимает  Threat Hunting в деятельности SOC; сделал подборку  зарубежных каталогов угроз.

Евгений Касперский похвастался выпуском первого  сетевого маршрутизатора на базе KasperskyOS.

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те  выпускали безопасные интернет-вещи (англ.).

Статьи:
Обзор инцидентов безопасности с  24 по 30 октября,   31октября по 6 ноября 2016 г.

Преступления в банковской сфере 18 по 31 октября 2016.

Обзор кибератак с 1 по 15 октября 2016 года.

Что движет  охотниками за багами: 6 стимулов.

Анализ банковского троянца, который загружается при просмотре новостных сайтов на Android-устройствах.

AVLab:  Тестирование антивирусной защиты от шифровальщиков.

Инструменты для поиска поддоменов.

Tesco Bank пострадал из-за  атаки трояна Retefe.

Пять крупных российских  банков подверглись DDoS-атакам.

Кибербезопасность финрынка: первый  годовой отчет FinCERT Банка России.

Новый  инструмент Adobe имитирует голос человека после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как  государство создает военные отряды хакеров.

Дешевые авиабилеты… Сеть  мошеннических сайтов, ворующих деньги с карт. Второе расследование.

7 категорий ИБ-должностей по мнению NIST (англ.).

Рекомендации по разработке безопасных IoT-устройств:  часть 1,  часть 2.

Документы:
OUCH!  Безопасность при использовании «облака»  – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Список организаций-разработчиков программ профессиональной переподготовки в области информационной безопасности объемом свыше 500 часов, прошедших согласование с основными регуляторами.

Программное обеспечение/сервисы:
FileZilla Secure FTP Client - форк FileZilla с шифрованием паролей (см.  описание).

Metasploitable3- виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Аналитика:
Развитие информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Развитие информационных угроз в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Безопасность мобильных устройств - 2016 - аналитическое исследование направлено на определение специфики применения мобильных устройств в
российских  компаниях. Источник: Код Безопасности.


Ресурсы:
Презентации с Международной конференции « Защита персональных данных 2016».

Презентации с  SOC-Forum 2016.

Презентации с « Евразийского Криминалистического Форума 2016».

Список APT-групп и киберопераций.