24 Июля, 2018

Дайджест новостей по ИБ за 09 – 23 июля 2018г.

Сергей Сторчак
Блоги: 
Обзор Cisco Umbrella  от Артема Агеева.

Статьи:
Сайт «Росправосудие»  внесен в список запрещенных.

Приоритизированный подход к  реализации требований по обеспечению безопасности объектов КИИ .
 
Threat Hunting с помощью  Cisco Visibility .

Проверка SSL-сертификатов на предмет отзыва .

MITM-атака  с использованием механизма получения сетевых настроек протокола IPv6.

Search-Mailbox:  поиск и удаление писем из ящиков Exchange .

Компания «Доктор Веб» прекращает бесплатное предоставления утилит  Dr.Web CureIt! и Dr.Web CureNet .

Splunk How-to  или как и где научиться Splunk.

8 практических  советов по работе с Threat Intelligence .

Реверсивная брутфорс-атака на пароли  (Password Spraying ).

Обнаружение вредоносов с помощью  DensityScout и Sigcheck  (англ.).

Применение  белых списков на объектах КИИ  на базе ОС Windows (англ.).

Создание дашборда в Splunk  с информацией о хостах, на которых происходили изменения с программным обеспечением (англ.).

Законодательство:
Разъяснения в связи с изменениями в  правилах оказания услуг почтовой связи при получении регистрируемых почтовых отправлений . Источник: Роскомнадзор.

Программное обеспечение/сервисы:
buckets.grayhatwarfare.com  - веб-сервис для поиска файлов в общедоступных Amazon S3 bucket (см.  описание ).

Ресурсы:
Видео с " OISF 2018 ".