Дайджест новостей по ИБ за 12 — 29 мая 2017 г.

Блоги: 
Обзор ПП-555 от  Алексея Лукацкого и  Сергея Борисова.

Алексей Лукацкий рассказал, почему  не стоит ничего ждать от Стратегий и Доктрин ИТ и ИБ.

Статьи:
Обзор кибератак с 01 по 15 апреля 2017 года от hackmageddon (англ.).

Windows XP снова под атакой: на этот раз используется  эксплойт АНБ под названием «EsteemAudit».

Wikileaks опубликовала новые файлы из цикла  Vault 7: AfterMidnight и Assassin.

В России будет сформирован  единый портал персональных данных.

Цена бесплатных антивирусов.

Специалисты FinCERT стали участвовать в проверках банков.

Обзор рынка Security GRC в России.

Сравнение систем контроля действий привилегированных пользователей (PUM) 2017.

Информационная безопасность:  образование и карьера.

Прокачай терминал!  Полезные трюки, которые сделают тебя гуру консоли.

Как  найти аккаунты и личные данные человека в сети.

Вскрываем Windows. Легкие  способы получить права админа на компьютере.

Большие ожидания: почему технологиям UEBA не стать серебряной пулей.

Фишинг «своими руками». Опыт компании «Актив», часть первая.

Защита Windows от вируса-шифровальщика WannaCry (WannaCrypt, WCry и WanaCrypt0r 2.0).

AV-Comparatives:  проактивная защита от шифровальщика WannaCry.

The European Banking Authority опубликовало  руководство по оценке риска в области информационных и коммуникационных технологий(англ.).

Веб-шеллы на фишинговых сайтах (англ.).

Кража учетных данных Windows через scf-файл и Google Chrome (англ.).

Сравнение XML и JSON с точки зрения безопасности (англ.).

Законодательство:
Постановление от 18 мая 2017 года №596"О мерах по сокращению затрат предпринимателей на содержание и обслуживание контрольно-кассовой техники".

Обзор правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и дейтельности по разработке и производсту средств защиты конфиденциальной информации за 2016 год.

Документы:
ГОСТ Р 57429-2017 «Судебная компьютерно-техническая экспертиза. Термины и определения».

Программное обеспечение/сервисы: Netsim- игровой симулятор для обучения основам безопасного функционирования компьютерных сетей.

Обновлены продукты  ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21.

file2pcap - инструмент для создания pcap-файла из файла, который потом можно использовать для создания или тестирования правил для Snort (см.  описание).

PT BlackBox Scanner - сервис для выявления уязвимостей веб-приложений (см.  описание).

Аналитика:
Безопасность АСУ ТП: итоги 2016 года - результаты анализа уязвимостей и доступных через сеть Интернет-компонентов АСУ ТП. Источник: Positive Technologies.

Развитие информационных угроз в первом квартале 2017 г. Источник: Лаборатория Касперского.

Мероприятия:
Принять участие в разработке  Mobile Security Testing Guide (MSTG).

Ресурсы:
Видео с " NolaCon 2017".

Видео с " Converge 2017".

Видео с " BSides Detroit 2017".

Онлайн-курс « Функциональная безопасность компьютерных систем».