7 Августа, 2017

Дайджест новостей по ИБ за 31 июля — 07 августа 2017 г.

Сергей Сторчак


Статьи:
Рассылка фишинговых электронных писем от имени RU-CENTER.



Практические примеры атак внутри GSM-сети .

Стеганография в современных кибератаках.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте » (см. комментарии Михаила Емельянникова ).


Июльские инструкции от CIS по установке безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server 9.9, Kubernetes (англ.).

Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Законодательство:
Федеральный закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"".

Федеральный закон от 29 июля 2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

Федеральный закон от 29 июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154 Федерального закона "Об информации, информационных технологиях и о защите информации"".

Федеральный закон от 29 июля 2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации".

Аналитика:
DDoS-атаки во втором квартале 2017 года . Источник: Лаборатория Касперского

Ресурсы:
Pwned Passwords - списки хешей от взломанных паролей от Троя Ханта.

SMBLoris - информация об уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях Windows + PoC ( bash , С ).

Видео с " SHA2017 ".