Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.

Статьи: 
Обзор инцидентов безопасности за период с 27 марта по 02 апреля 2017 года.

Splunk + Check Point, пример анализа логов вашего фаервола.

ATMitch:  зловред для удаленного управления банкоматами.

Хакеры  захватили DNS-инфраструктуру банка, скомпрометировав 36 доменов.

Улучшенные инструменты конфиденциальности в Windows 10: больше прозрачности и настроек.

« Прослушка» беспроводных клавиатур и мышей. Как защититься от атак.

Справочник пентестера по основным командам и утилитам. Часть 2.

Настройка резервного копирования информации в облако Microsoft Azure Backup.

Microsoft отказалась исправлять уязвимость нулевого дня  CVE-2017-7269 в ОС Windows Server 2003.

Ошибки установки Windows 10 Creators Update и их решения.

Определение численности российских войск на Южных Курилах при помощи материалов в открытом доступе.

Введение в  Security GRC.

Как использовать средство проверки системных файлов (System File Checker, SFC) для  восстановления системных файлов Windows 10.

Исследователи рассказали об  атаках Bluenoroff - «дочке» группы хакеров Lazarus.

Как Windows обрабатывает Unicode (англ.).

Начало работы с вооружением WMI:  краткая история;  изучение классов, свойств и методов WMI (англ.).

VirusTotal хранит загружаемые для проверки файлы (в том числе содержащие чувствительную информацию), которые могут быть доступны злоумышленникам (англ.). 

Документы:
OUCH!  Парольные фразы – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
USB Canary - утилита под Linux, которая позволяет контролировать устройства, подключенные по USB (см.  обзор).

hashcat v3.5.0 - утилита для восстановления паролей.

Аналитика:
«Доктор Веб»:  обзор вирусной активности для мобильных устройств в марте 2017 года.

Динамика и особенности импортозамещения в информационной безопасности (апрель 2017г.)- результаты опроса по импортозамещению в сфере ИБ. Источник: Код безопасности.

Кибербезопасность в России. Исследование - результат опроса среди профессионалов в сфере кибербезопасности о применяемых методологиях обеспечения безопасности. Источник: Cisco.

Отчет Cisco по информационной безопасности за 2017 год - отчет содержит исследования, выводы и перспективы в области кибербезопасности за 2017 год. Источник: Cisco.

Неправительственный доклад Международной Агоры. Свобода интернета 2016: на военном положении - доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Источник: itzashita.ru

Мероприятия:
27.04.2017, 23.05.2017, 19.06.2017 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
Материaлы конференции " BIS Summit St. Petersburg 2017".