12 Декабря, 2017

Дайджест новостей по ИБ за 27 ноября – 11 декабря 2017г.

Сергей Сторчак

Блоги:
Алексей Лукацкий описал критерий выбора аутсорсингового SOC а.

Андрей Прозоров рассказал о проблемах внедрения хостовой части DLP .

ФСБ считает нарушением отсутствие инструкции на случай пожара , аварии или стихийного бедствия, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.


Британский институт стандартов опубликовал руководство по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен ISO/IEC 27005:2011.

Статьи:

Комплекс уязвимостей MailSploit  представляет опасность для 33 почтовых клиентов.

Прогнозы по развитию угроз для финансовых организаций , в сфере промышленности   и для подключенных систем на 2018 год от "Лаборатории Касперского".



DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки .

Автоматизация процессов разработки : как мы в Positive Technologies внедряли идеи DevOps.


Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере .

Баг в macOS High Sierra  позволяет войти в систему с root-привилегиями.

Android: универсальные прошивки Android 8 , современные кликботы, взлом приложений и маленький сетевой пентест.

Криптовалютные майнеры  прячутся за панелью задач и продолжают работу после закрытия браузера.








Документы:
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
ProcDump для Linux - утилита для диагностики загрузки процессора.

OWASP ZAP v2.7.0 - утилита для проведения тестирования на проникновение веб-приложений.

Мероприятия:

Ресурсы:
Презентации с " Zeronights 2017 ".