Блоги:
облачных хранилищ при расследовании преступлений.
ТОП-10 средств информационной безопасности, на которые стоит обратить внимание в 2017 году.
Nile Phish: крупномасштабная фишинговая кампании, направленная на неправительственные организации Египта (англ.).
Вредонос "Pony" заражает пользователей через прикрепленный к фишинговому письму pub-файл (англ.).
CVSSv3: проблемы определения области тестирования (scope).
Анализ логов sysmon с помощью Splunk (англ.).
К проекту " VirusTotal" присоединился сканер "Endgame" (англ.).
Виртуализация, основанная на безопасности (VBS). Часть 1: процесс загрузки (англ.).
Законодательство:
Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (комментарии Михаила Емельянникова).
Документы:
Best Practices for Securing E-commerce - дополнительные рекомендации по обеспечению безопасности электронной коммерции, выполняемые в рамках PCI DSS. Источник: PCI Security Standards Council.
Common Sense Guide to Mitigating Insider Threats, Fifth Edition - рекомендации CERT по защите от внутренних угроз (см. краткий обзор). Источник: Carnegie Mellon University.
Программное обеспечение/сервисы:
Printer Exploitation Toolkit - инструмент для автоматизации атак на популярные многофункциональные принтеры марок HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera с использованием давно известных и недавно обнаруженных уязвимостей (см. статью).
PacketTotal - сервис для анализа pcap-файлов с помощью BRO IDS и Suricata.
Калькулятор CVSS V3 от ФСТЭК.
Ресурсы:
Презентации с " ТБ Форум 2017" (08.02.2017, Зал 4, Защита информации и связи).
Презентации с " Cyber Security Forum 2017".
Видео с митапа " Op!DevOps!", который прошёл 7 октября 2016 г. в Москве.
