Дайджест новостей по ИБ за 18 июня – 09 июля 2018г.

Блоги:
Сергей Борисов описал этапы категорирования объектов КИИ (Endpoint Detection and Response (EDR).

дешифровать сообщения WhatsApp из резервной копии на Android и iOS.



Анализ логов Cisco-устройств c помощью Splunk Cisco Security Suite .



Практический видеокурс « Школы информационной безопасности ».

Внедрение IdM . К кому идти за решением проблем?


Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8.

Как обнаружить веб-майнер с помощью «Диспетчера задач» Google Chrome.


Ransomhack - злоумышленники шантажируют компании штрафами GDPR за разглашение утечки данных (англ.).

Журналы:

Законодательство:
Федеральный закон от 27.06.2018 № 155-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Операторов поисковых систем будут штрафовать за выдачу заблокированных сайтов.

Федеральный закон от 27 июня 2018 г. 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств". Операторы по переводу денежных средств теперь смогут блокировать банковские карты граждан в случае подозрения на хищение денежных средств.

Программное обеспечение/сервисы:
http://www.symantec.com/filtercheck/ - проверка роутера на вредонос VPNFilter (см. краткое описание ).

Threat Actor Map - сайт, содержащий описание известных хакерских групп.

Аналитика:
Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных во 2 квартале 2018 года. Источник: Управление Роскомнадзора по Ростовской области.

Ресурсы:
Видео с " BSides Cleveland 2018 ".

Плакаты по повышению осведомленности по ИБ .

Сергей Сторчак

Персональный блог Сергея Сторчака