7 Августа, 2018

Дайджест новостей по ИБ за 23 июля – 06 августа 2018г.

Сергей Сторчак

Блоги:
Обзор рекомендаций РКН по GDPR от Алексея Прозорова.

Статьи:
Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы .


Преимущества анализа приложений 7 уровня в межсетевых экранах: основы межсетевого экранирования , влияние L7 Firewall на безопасность .

CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов , «заразивших» около 200 тыс. пользователей.

Конференция DEFCON 19. « Укради всё, убей всех, причини полный финансовый крах ». Джейсон И. Стрит.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных ( часть 1 , часть 2 ).

«Противостояние» на Positive Hack Days 8 : разбираем цепочки атак.


И сбоку батник. Задаем параметры запуска KeePass .

Атаки на промышленные предприятия с использованием RMS и TeamViewer.

Полезные ссылки по теме обнаружения угроз (Threat Hunting) .

Законодательство:
Постановление Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации". Идентификация граждан в целях размещения сведений в ЕСИА и единой биометрической системе: требования, предоставляемые документы.

Программное обеспечение/сервисы:
vininfo - утилита для получения информации по идентификационному номеру транспортного средства (Vehicle identification number, VIN).

Аналитика:

The 2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns - отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018 году. Источник: SANS.

Кибербезопасность систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Источник: Лабораторией Касперского.

DDoS-атаки во втором квартале 2018 года . Источник: Лаборатория Касперского.


«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2018 года.

Ресурсы:
Бесплатный курс " Incident Response and Advanced Forensics " от Cybrary.