Блоги:
Обзор Приказа ФСТЭК России от 17 июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК.
Николай Казанцев поделился powershell-скриптом для автоматизации процесса проверки корпоративной почты на компрометацию через сервис "Have I been pwned".
Статьи:
Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Scienceзаставит его работать?
Что записано в файле .ssh/known_hosts.
Наиболее опасные риски и уязвимости, которые позволяют устранить IGA-решения.
Стандартизирован TLS 1.2 с «Кузнечиком» и «Магмой».
Опубликован эксплойт для незакрытой уязвимости в планировщике задач Windows.
10 стратегий первоклассного SOC (перевод руководства MITRE "Ten Strategies of a World-Class Cybersecurity Operations Center").
Уйти в офлайн: как выбраться из сети? (видео).
Александр Леонов показал, как можно провести оценку конфигурации безопасности Linux-систем с помощью SCAP Workbench(англ.).
Жизнь после окончания поддержки Microsoft EMET(англ.).
Почему результаты профессиональных тестов антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).
Исследование WaitList.dat для сбора цифровых доказательств о наличие email(англ.).
Программное обеспечение/сервисы:
Red Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым исходным кодом инструментов, которые облегчают работу Red Team.
Passhunt - утилита для поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.
Spectre & Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на наличие уязвимостей Meltdown, Spectre и Foreshadow.
Kali Linux 2018.3 - Linux-дистрибутив для тестирования на проникновение.
Аналитика:
«Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2018 года.
Мероприятия:
Принять участие в публичном бета-тестировании PT BlackBox Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях.
Kaspersky Secur'IT Cupཎ - конкурс для студентов, увлекающихся информационной безопасностью.
Ресурсы:
Android Enterprise Recommended - набор рекомендаций, которые позволяют организациям выбирать и развертывать устройства и сервисы Android, которые соответствуют строгим корпоративным требованиям безопасности.
