Дайджест новостей по ИБ за 07 — 21 апреля 2017 г.

Дайджест новостей по ИБ за 07 — 21 апреля 2017 г.

Блоги:
Комментарии Натальи Храмцовской к  Федеральному закону от 28 марта 2017 года № 46-ФЗ  «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», позволяющего транслировать в Интернет судебного заседания по уголовному делу.

Сергей Борисов описал причины, по которым методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн не подходит для  моделирования угроз ГИС .

Впечатления Евгения Олькова о " Cisco Connect 2017 ".

Статьи:
Обзор кибератак  с 01 по 15 марта 2017 года от hackmageddon (англ.).

Обзор инцидентов безопасности за периоды с  03 по 09 апреля , с  10 по 16 апреля   2017 года от securitylab.

Обзор уязвимостей  за 31 марта - 07 апреля от US-CERT (англ.).

The Shadow Brokers опубликовали еще одну порцию  хакерских инструментов АНБ  +  анализ дампа от Nettitude Labs .

Wikileaks опубликовала данные о  Grasshopper  - инструменте ЦРУ для создания Windows-малвари.

Узявимости 1С-Битрикс .

Форма обратной связи может нарушать закон о персональных данных  и стать причиной блокировки сайта.

Обновился  список TOP-10 уязвимостей от OWASP .

SIEM — слабое звено в сетевой обороне.

Аудит уязвимостей с помощью Vulners .

Наиболее любопытные моменты из  отчета о деятельности Lazarus .

Методы обхода защитных средств веб-приложений при эксплуатации  SQL-инъекцийXSS-векторов .

Об опасностях беспроводных клавиатур и мышей .

Интеграция ИС с ЕСИА посредством SAML 2.0 .

Взлом замков методом бампинга .

Восстановление данных с RAW-раздела с помощью TestDisk.

SE Labs: динамическое тестирование антивирусов. 1 квартал 2017 года.

AV-Comparatives: динамическое тестирование антивирусов. Март 2017.

AV-Comparatives: тестирование защиты от вредоносных программ. Март 2017.

AV-Test: тестирование программ для резервного копирования. Страховка от шифровальщиков.

AV-Test: лучшие антивирусы для Android. Март 2017.

У  InfoWatch утекла база клиентов . Компания  утверждает , что размещенные данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.

Исследование Intel Boot Guard .

Гарантированное уничтожение информации c SSD .

Chrome, Firefox и Opera уязвимы перед фишинговой техникой и  Unicode в именах доменов .

Начало работы с вооружением WMI:  административные задачивосстановление ntds.dit с помощью службы теневого копирования тома  (англ.).

"Тестовые войны" в антивирусной индустрии  (англ.).

Обнаружение удаленного выполнения команд (RCE) с помощью Sysmon, журналов событий Windows и ELK  (англ.).

Обновилась  FORTIFY - функция безопасности для Android (англ.).

Законодательство:
Обновлен  перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности , необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.

Программное обеспечение/сервисы:
Koodous - веб-платформа для исследования вредоносных Android-приложений, позволюящая в том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для APK-файлов).

TestMyAV - набор вредоносов для "независимого" тестирования антивирусных средств защиты.

Аналитика:
Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год . Источник: Роскомнадзор.

Мероприятия:
Конкурс от журнала «Хакер» : расскажи об интересном хаке, трюке или программе и получи подписку!

29 апреля в 18:00 в Южном IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится  Security meetup #2 .

Принять участие в  опросе «Защита корпоративных сетей в России – 2017» .

Ресурсы:
Презентации с встречи московского отделения  ISACA по Security Awareness .

Презентации с  VI Форума АЗИ «Актуальные вопросы информационной безопасности» .

Материалы c "Russian Open Source Summit 2017" (см. секцию 3. «Информационная безопасность»).

Видео с " AIDE 2017 ".


Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака