Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Блоги:
Алексей Лукацкий поделился мнением,  почему на российских мероприятиях по ИБ мало выступлений от заказчиков ; рассказал, какое место занимает  Threat Hunting  в деятельности SOC; сделал подборку  зарубежных каталогов угроз .

Евгений Касперский похвастался выпуском первого  сетевого маршрутизатора на базе KasperskyOS .

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те  выпускали безопасные интернет-вещи  (англ.).

Статьи:
Обзор инцидентов безопасности с  24 по 30 октября ,   31октября по 6 ноября  2016 г.

Преступления в банковской сфере 18 по 31 октября  2016.

Обзор кибератак с 1 по 15 октября 2016 года .

Что движет  охотниками за багами : 6 стимулов.

Анализ банковского троянца , который загружается при просмотре новостных сайтов на Android-устройствах.

AVLab:  Тестирование антивирусной защиты от шифровальщиков .

Инструменты для поиска поддоменов .

Tesco Bank пострадал из-за  атаки трояна Retefe .

Пять крупных российских  банков подверглись DDoS-атакам .

Кибербезопасность финрынка: первый годовой отчет FinCERT Банка России.

Новый  инструмент Adobe имитирует голос человека  после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как  государство создает военные отряды хакеров .

Дешевые авиабилеты… Сеть  мошеннических сайтов, ворующих деньги с карт . Второе расследование.

7 категорий ИБ-должностей по мнению NIST  (англ.).

Рекомендации по разработке безопасных IoT-устройств:  часть 1часть 2 .

Документы:
OUCH!  Безопасность при использовании «облака»   – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Список организаций-разработчиков программ профессиональной переподготовки в области информационной безопасности объемом свыше 500 часов, прошедших согласование с основными регуляторами .

Программное обеспечение/сервисы:
FileZilla Secure FTP Client  - форк FileZilla с шифрованием паролей (см.  описание ).

Metasploitable3 - виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Аналитика:
Развитие информационных угроз в третьем квартале 2016 года . Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года . Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года . Источник: Лаборатория Касперского.

Развитие информационных угроз в третьем квартале 2016 года . Источник: Лаборатория Касперского.

Безопасность мобильных устройств - 2016  - аналитическое исследование направлено на определение специфики применения мобильных устройств в
российских  компаниях. Источник: Код Безопасности.


Ресурсы:
Презентации с Международной конференции « Защита персональных данных 2016 ».

Презентации с SOC-Forum 2016.

Презентации с « Евразийского Криминалистического Форума 2016 ».

Список APT-групп и киберопераций .
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака