Дайджест новостей по ИБ за 10 — 21 июля 2017 г.

Дайджест новостей по ИБ за 10 — 21 июля 2017 г.


Блоги:
Алексей Лукацкий напоминает постоянной готовности к реагированию на инциденты и регулярно на практике проверять свою способность выполнять разработанные инструкции и процедуры по информационной безопасности ; назвал 5 вещей, которые вы обязаны требовать от своих ИБ-поставщиков .

Наталья Храмцовская подготовила список стандартов и руководств по вопросам организации уничтожения документов ( часть 1 , часть 2 , часть 3 ).


Краткий обзор отчета "2017 IT Skills and Salary Report"  о самых востребованных сертификатах для ИБ- и ИТ-специалистов от Андрея Прозорова.

Статьи:
Закон о безопасности КИИ : разбираемся в тонкостях.

WikiLeaks опубликовал документы секретного приложения ЦРУ под названием Highrise, которое участвует в перехвате SMS-сообщений на Android-устройствах.

Getsploit : поиск и загрузка эксплойтов по агрегированной базе данных.

AV-Test: лучшие антивирусы для Android2017.

Список популярных расширений для блокировки рекламы.

Обзор мирового и российского рынка прокси-серверов Secure Web Gateways (SWG).




Microsoft устранила серьезную уязвимость в протоколе NTLM .

Исправление ошибок установки обновления KB4025342 / KB4025339 для Windows 10.

Доступны обновления KB4025341 для Windows 7 и KB4025336 для Windows 8.1.


Кликер Magala : скрытая рекламная угроза.

Фишинговая кампания OSX/Dok , нацеленная на пользователей MacOS(англ.).



Фишинговая атака на критическую инфраструктуру через инъекцию шаблона (англ.).


Журналы:

Документы:
Основные отличия пентеста от анализа защищённости и аудита . Источник: Перспективный мониторинг.

Аналитика:
WhiteHat Security Application Security Statistics Report 2017 (vol.12) - результаты тестирования программного обеспечения за 2016 год (см. краткий обзор ) . Источник: WhiteHat.

Cisco 2017 Midyear Cybersecurity Report - в документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие 2017 г., а также практические рекомендации по совершенствованию защиты. Источник: Cisco.

 
Ресурсы:
Игра " Как хорошо вы разбираетесь в приказах ФСТЭК России? ".

Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака