Блоги:
Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов, сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.
Наталья Храмцовская прокомментировала ответ ФНС по поводу ИНН физических лиц и их религиозных убеждений.
Обзор документа" SWIFT Customer Security Framework. Supplementary Guide" от Алексея Лукацкого.
Статьи:
Обзор инцидентов безопасностиза период с 9 по 15 января 2017 года от securitylab.
Обзор уязвимостей за 13-20 января от US-CERT (англ.).
Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности.
Почему не стоит устанавливать несколько антивирусов на один компьютер.
AV-Test: Лучшие антивирусы для Windows 8.1.
AV-Test: оценка безопасности IP-камер.
«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android.
Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal, публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».
Threat Deception как дополнительный источник данных о целевых атаках.
Power Pivot / Power BI для информационной безопасности и ИТ-аудита.
Суд постановил, что дружба в соцсетях не является настоящей.
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений « шрифт не найден».
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.
Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2.
Google запускает Key Transparency - инструмент для подтверждения криптоключей.
Рекомендации по защите MongoDB от разработчика (англ.).
Потенциальный вектор атаки с помощью Adobe VoCo (англ.).
Последние тенденции в киберсквотинге (cybersquatting).
Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals: Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6
Аналитика:
Статистика кибератак за 2016 г. от hackmageddon.
Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.
Мероприятия:
Конкурс CrackMeот «Лаборатории Касперского».
Ресурсы:
Видеозаписи выступлений с " Positive Development User Group".
Видео с " Ekoparty Security Conference 2016".
