7 Мая, 2019

Дайджест новостей по ИБ за 15 апреля — 06 мая 2019 г.

Сергей Сторчак
Блоги:
Алексей Лукацкий предлагает использовать метод "Пять "Зачем" или "Пять "Почему" для того, чтобы понять зачем заниматься обеспечением ИБ в организации.

Дмитрий Кузнецов обосновал почему аппарат УЗИ не является значимым объектом КИИ .


Статьи:
Стартапы и информационная безопасность.

Аудит ИБ в крупных компаниях: инструкция по применению.


Киберпреступники используют цифрового двойника для кардинга.




Microsoft объявила об изменениях в обновлениях для Windows 7 ; опубликовала Security baseline (DRAFT) для Windows 10 v1903 и Windows Server v1903 - проект  «фреймворка настроек безопасности» (см. описание ).

Введение в сетевые политики Kubernetes для специалистов по безопасности.


Как внедрить DMARC/DKIM/SPF для защиты от спуфинга и фишинга (англ.).


Языки программирования , которые должны изучать ИБ-специалисты (англ.).

Установка Windows Sandbox в Windows 10 Home (англ.).

Утилиты для работы с MITRE ATT&CK : Hartong’s threat hunting Splunk app, DetectionLab, PoSh_ATTCK, ATT&CK Navigator, Atomic Red Team Tests  (англ.).

Утекли исходные коды инструментов APT34 - иранской кибершпионской группы (англ.).

Злоумышленники используют историю переписки для создания доверия и рассылки вредоносных файлов по электронной почте (англ.).


Security Extensions for PROFINET - концепция безопасности протокола PROFINET.

Законодательство:
Постановление Правительства РФ от 13 апреля 2019 г. № 452 “О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127”. Скорректированы правила категорирования объектов КИИ.

Программное обеспечение/сервисы:


Guardicore Threat Intelligence – база вредоносных IP-адресов и доменов, обнаруженнных с помощью продуктов компании Guardicore.

Трансформеры: Бамблби. Защитник - бесплатная игра для мобильных устройств от «Лаборатории Касперского», целью которой является повышение осведомленности подростков в сфере ИБ.

Аналитика:
 
Ресурсы:
Видео с " BSides Orlando 2019 ".

Видео с " BSides Charm 2019 ".

Видео с " ИБ АСУ ТП КВО 2019 ".

Видео с " Black Hat Asia 2019 ".

Презентации с "Релавэкспо 2019" с ИБ-секций ( архив №1 , архив №2 ).