Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.

Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.
Статьи: 
Обзор инцидентов безопасности  за период с 27 марта по 02 апреля 2017 года.

Splunk + Check Point , пример анализа логов вашего фаервола.

ATMitch:  зловред для удаленного управления банкоматами .

Хакеры  захватили DNS-инфраструктуру банка , скомпрометировав 36 доменов.

Улучшенные инструменты конфиденциальности в Windows 10 : больше прозрачности и настроек.

« Прослушка» беспроводных клавиатур и мышей . Как защититься от атак.

Справочник пентестера по основным командам и утилитам . Часть 2.

Настройка резервного копирования информации в облако Microsoft Azure Backup .

Microsoft отказалась исправлять уязвимость нулевого дня  CVE-2017-7269 в ОС Windows Server 2003 .

Ошибки установки Windows 10 Creators Update и их решения.

Определение численности российских войск  на Южных Курилах при помощи материалов в открытом доступе.

Введение в Security GRC.

Как использовать средство проверки системных файлов (System File Checker, SFC) для восстановления системных файлов Windows 10.

Исследователи рассказали об  атаках Bluenoroff  - «дочке» группы хакеров Lazarus.

Как Windows обрабатывает Unicode  (англ.).

Начало работы с вооружением WMI:  краткая историяизучение классов, свойств и методов WMI  (англ.).

VirusTotal хранит загружаемые для проверки файлы  (в том числе содержащие чувствительную информацию), которые могут быть доступны злоумышленникам (англ.). 

Документы:
OUCH!  Парольные фразы  – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
USB Canary  - утилита под Linux, которая позволяет контролировать устройства, подключенные по USB (см.  обзор ).

hashcat v3.5.0  - утилита для восстановления паролей.

Аналитика:
«Доктор Веб»:  обзор вирусной активности для мобильных устройств  в марте 2017 года.

Динамика и особенности импортозамещения в информационной безопасности (апрель 2017г.) - результаты опроса по импортозамещению в сфере ИБ. Источник: Код безопасности.

Кибербезопасность в России. Исследование  - результат опроса среди профессионалов в сфере кибербезопасности о применяемых методологиях обеспечения безопасности. Источник: Cisco.

Отчет Cisco по информационной безопасности за 2017 год  - отчет содержит исследования, выводы и перспективы в области кибербезопасности за 2017 год. Источник: Cisco.

Неправительственный доклад Международной Агоры. Свобода интернета 2016: на военном положении  - доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Источник: itzashita.ru

Мероприятия:
27.04.2017, 23.05.2017, 19.06.2017 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных ».

Ресурсы:
Материaлы конференции " BIS Summit St. Petersburg 2017 ".
Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака