11 Декабря, 2018

Дайджест новостей по ИБ за 26 ноября — 10 декабря 2018г.

Сергей Сторчак
Блоги:

Валерий Комаров разбирался являются ли фуникулеры объектами КИИ ; задал вопросы по выполнению требований 187-ФЗ представителям ФСТЭК.

Сергей Борисов описал рекомендуемый подход по выполнению требований законодательства по КИИ, когда объекты КИИ принадлежат разным субъектам КИИ .



Сергей Солдатов подготовил сводную таблицу с результатами оценки EDR-решений по матрице MITRE ATT&CK .


Судебная практика: сотрудницу уволили за пересылку на стороннюю электронную почту файлов, содержащих коммерческую тайну.

Статьи:
Пример использования Kali Linux для прохождения «Test lab» от Pentestit .



Обзор докладов " OFFZONE 2018 ".

Поднимаем IDS/NMS : Mikrotik(RouterOS), Suricata 4.1, Elasticsearch+Filebeat+Kibana 6.5.

Трафик в конце туннеля или DNS в пентесте .

MS Exchange Relay-атака   без sms и регистрации.



Kaspersky Security Bulletin 2018 . Важные события года.

Kaspersky Security Bulletin: угрозы 2019 в году .

Угрозы для финансовых организаций : обзор и прогноз на 2019.

Прогнозы по развитию угроз для криптовалют на 2019 год.

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год.

DarkVishnya: атаки на банки через скрытое подключение к локальной сети.

Некоторые DGA-домены получают TLS-сертификаты прежде, чем эти домены появляются (англ.).
 

Использование Windows Defender ATP API с Python иJupyter Notebooks (англ.).

Аналитика:
Kaspersky Security Bulletin 2018 . Сюжет года: майнеры. Источник: Лаборатория Касперского.

MRG Effitas: динамическое тестирование антивирусов . III квартал 2018.

Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире. Источник: Qrator Labs.

Ресурсы:
Презентации с " SOC-Forum 2018 ".

Шпаргалки по обходу WAF/IPS/DLP .


Видео с " AppSecUSA 2018 ".

Видео с " SecureWV/Hack3rcon 2018 ".

Обзор и тестирование комплексного антивируса Dr.Web Security Space 12.0 .