Дайджест новостей по ИБ за 26 ноября — 10 декабря 2018г.

Дайджест новостей по ИБ за 26 ноября — 10 декабря 2018г.
Блоги:
Павел Луцик опубликовал основные тезисы, прозвучавшие в рамках "SOC-Форум 2018".

Валерий Комаров разбирался являются ли фуникулеры объектами КИИ; задал вопросы по выполнению требований 187-ФЗ представителям ФСТЭК.

Сергей Борисов описал рекомендуемый подход по выполнению требований законодательства по КИИ, когда объекты КИИ принадлежат разным субъектам КИИ.

Александр Веселов рассмотрел требования к среде виртуализации при использовании в ней сертифицированных СКЗИ.

Андрей Прозоров поделился аналитикой по выданным сертификатам ISO 27001 за 2017г.

Сергей Солдатов подготовил сводную таблицу с результатами оценки EDR-решений по матрице MITRE ATT&CK.

Обзор руководства по внедрению закона Евросоюза о защите персональных данных архивными службами от Натальи Храмцовской.

Судебная практика: сотрудницу уволили за пересылку на стороннюю электронную почту файлов, содержащих коммерческую тайну.

Статьи:
Пример использования Kali Linux для прохождения «Test lab» от Pentestit.

Анализ цен черного рынка на персональные данные и пробив.

Безопасность мобильного OAuth 2.0.

Обзор докладов " OFFZONE 2018".

Поднимаем IDS/NMS: Mikrotik(RouterOS), Suricata 4.1, Elasticsearch+Filebeat+Kibana 6.5.

Трафик в конце туннеля или DNS в пентесте.

MS Exchange Relay-атака  без sms и регистрации.

Исследование безопасности систем оплаты парковки.

Как узнать имя владельца email или телефонного номера с помощью PayPal?

Kaspersky Security Bulletin 2018. Важные события года.

Kaspersky Security Bulletin: угрозы 2019 в году.

Угрозы для финансовых организаций: обзор и прогноз на 2019.

Прогнозы по развитию угроз для криптовалют на 2019 год.

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год.

DarkVishnya: атаки на банкичерез скрытое подключение к локальной сети.

Некоторые DGA-домены получают TLS-сертификаты прежде, чем эти домены появляются (англ.).
 
60 прогнозов по кибербезопасности на 2019 год (англ.).

Использование Windows Defender ATP API с Python иJupyter Notebooks (англ.).

Аналитика:
Kaspersky Security Bulletin 2018. Сюжет года: майнеры. Источник: Лаборатория Касперского.

MRG Effitas: динамическое тестирование антивирусов. III квартал 2018.

Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире. Источник: Qrator Labs.

Ресурсы:
Презентации с " SOC-Forum 2018".

Шпаргалки по обходу WAF/IPS/DLP.

10 стратегий первоклассногоSOC ( перевод MITRE “Ten Strategies of a World-Class Cybersecurity Operations Center”).

Видео с " AppSecUSA 2018".

Видео с " SecureWV/Hack3rcon 2018".

Обзор и тестирование комплексного антивируса Dr.Web Security Space 12.0.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака