Дайджест новостей по ИБ за 05 – 19 марта 2018г.

Владимир Безмалый рассказал, как использовать настройки конфиденциальности для голосовых помощников (Amazon Echo, Echo Show, Siri, Google Home, Cortana).

Судебная практика: установление факта трудовых отношений при дистанционной работе.

Статья Евгения Царева о том, почему банки будут чаще проигрывать судебные споры по искам о хищениях через каналы ДБО. (см. стр.74).

Распространенные примеры небезопасных настроек.

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров.

Как собрать команду SOC в условиях кадрового голода.

Как узнать лицензионный ключ Windows 10.

Как включить/отключить защиту от потенциально нежелательных программ в Защитнике Windows 10.

Проблемы с лицензиями Dr.Web на Windows 7 (х86) и Windows 8.1 x86 после обновления KB4088875 от Microsoft.

Антивирус Kaspersky Free 2019. Что нового.

Уязвимости в контроллерах системы управления зданием Trend IQ3.

Как быть с « нигилистами в инфобезопасности».

На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов.

Как пользоваться встроенным блокировщиком рекламы в Google Chrome.

В Firefox 60 будет реализована поддержка групповых политик (англ.).

Обзор Android Security Report 2017 (англ.).

20 апреля 2018 года прекращается поддержка Personal Software Inspector (англ.).

Получение прав учетной записи администратора домена Active Directory (англ.).

Обзор Any.Run - интерактивного веб-сервиса по анализу вредоносов (англ.).

Слабый мастер-пароль в Firefox и Thunderbird может быть взломан в среднем за минуту (англ.).

Индикаторы компрометации и методы защиты КИИ США от кибератак со стороны российского правительства (англ.).  

Документы:
OUCH! Безопасность в социальных сетях: семь советов – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Информационное сообщение ФСТЭК России от 28.02.2018 N 240/11/879 "О методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности значимых объектов критической информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами, утвержденных ФСТЭК России 30 сентября 2016 г.".

Мобильная вирусология 2017. Источник: Лаборатория Касперского.

Статистика атак на веб-приложения: IV квартал 2017 года. Источник: Positive Technology.

Актуальные киберугрозы – 2017: тренды и прогнозы. Источник: Positive Technology.

Видео и презентации с VI конференции «Информационная безопасность АСУ ТП критически важных объектов».