Дайджест новостей по ИБ за 16 - 27 января 2017 г.

Дайджест новостей по ИБ за 16 - 27 января 2017 г.


Блоги:
Михаил Емельянников рассмотрел рекламу как фактор риска для банка: часть 1 , часть 2 .

Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов , сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.


Обзор документа" SWIFT Customer Security Framework. Supplementary Guide "  от Алексея Лукацкого.

Статьи:
Обзор инцидентов безопасности за период с 9 по 15 января 2017 года от securitylab.

Обзор уязвимостей за 13-20 января от US-CERT (англ.).

Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности.

Почему не стоит устанавливать несколько антивирусов на один компьютер.

AV-Test: Лучшие антивирусы для Windows 8.1.

AV-Test: оценка безопасности IP-камер.

«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android .

Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal , публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».

Threat Deception как дополнительный источник данных о целевых атаках .

Power Pivot / Power BI для информационной безопасности и ИТ-аудита .


Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений « шрифт не найден ».

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.

Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2.

Google запускает Key Transparency - инструмент для подтверждения криптоключей.

Рекомендации по защите MongoDB от разработчика (англ.).

Потенциальный вектор атаки с помощью Adobe VoCo (англ.).

Последние тенденции в киберсквотинге (cybersquatting).

Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals : Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6

Аналитика:

Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.

Мероприятия:
Конкурс CrackMe от «Лаборатории Касперского».

Ресурсы:
Видеозаписи выступлений с " Positive Development User Group ".


Видео с " BSides Columbus 2017 ".

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале

Сергей Сторчак

Персональный блог Сергея Сторчака