Дайджест новостей по ИБ за 10 — 21 июля 2017 г.

Блоги:

Алексей Лукацкий напоминает постоянной готовности к реагированию на инциденты и регулярно на практике проверять свою способность выполнять разработанные инструкции и процедуры по информационной безопасности; назвал 5 вещей, которые вы обязаны требовать от своих ИБ-поставщиков.

Наталья Храмцовская подготовила список стандартов и руководств по вопросам организации уничтожения документов ( часть 1, часть 2, часть 3).

Рекомендации по защите бесконтактных банковских карт и эмуляций от Сергея Борисова.

Краткий обзор отчета "2017 IT Skills and Salary Report"  о самых востребованных сертификатах для ИБ- и ИТ-специалистов от Андрея Прозорова.

Статьи:

Закон о безопасности КИИ: разбираемся в тонкостях.

WikiLeaks опубликовал документы секретного приложения ЦРУ под названием Highrise, которое участвует в перехвате SMS-сообщений на Android-устройствах.

Getsploit: поиск и загрузка эксплойтов по агрегированной базе данных.

AV-Test: лучшие антивирусы для Android2017.

Список популярных расширений для блокировки рекламы.

Обзор мирового и российского рынка прокси-серверов Secure Web Gateways (SWG).

Отзыв сертификатов не работает.

Анализ трафика GSM сетей в Wireshark.

Как защититься от платных подписок операторов связи.

Microsoft устранила серьезную уязвимость в протоколе NTLM.

Исправление ошибок установки обновления KB4025342 / KB4025339 для Windows 10.

Доступны обновления KB4025341 для Windows 7 и KB4025336 для Windows 8.1.

«Код безопасности» рекомендует реализацию дополнительных мер при использовании СЗИ.

Кликер Magala: скрытая рекламная угроза.

Фишинговая кампания OSX/Dok, нацеленная на пользователей MacOS(англ.).

Рекомендации по подготовке к экзамену CISSP(англ.).

Команды Windows часто используемые злоумышленниками (англ.).

Фишинговая атака на критическую инфраструктуру через инъекцию шаблона (англ.).

Цифровая криминалистика Android-устройств(англ.).

Журналы:

Infosecurity Magazine, Digital Edition, Q3, 2017, Volume 14, Issue 3.

Документы:
Основные отличия пентеста от анализа защищённости и аудита. Источник: Перспективный мониторинг.

Аналитика:

WhiteHat Security Application Security Statistics Report 2017 (vol.12) - результаты тестирования программного обеспечения за 2016 год (см. краткий обзор) . Источник: WhiteHat.

Cisco 2017 Midyear Cybersecurity Report - в документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие 2017 г., а также практические рекомендации по совершенствованию защиты. Источник: Cisco.

Исследование устойчивости национальных сегментов сети. Источник: Qrator.

Ресурсы: