Дайджест новостей по ИБ за 06 — 27 мая 2019г.

Дайджест новостей по ИБ за 06 — 27 мая 2019г.
Блоги:
Алексей Лукацкий сформулировал ключевые области, которые стоит брать во внимание во время оценки ущерба от возможных инцидентов ИБ ; привел обзор когнитивных искажений , которые могут приводить к неправильной оценке рисков кибербезопасности.


Судебная информация: Для получения информации о том, как обрабатываются в банке его персональные данные , гражданин должен прийти лично.

Статьи:
Как защитить свой ПК/ноубук и уничтожить информацию на флешке, HDD или SSD .

Почему прошивки с открытым исходным кодом важны для безопасности.

В ОС Windows обнаружена критическая RCE-уязвимость ( CVE-2019-0708 ).



Социальная инженерия с помощью программ Universal Windows Platform (APPX) .

Противостояние 2019 : Jet Security Team заняла первое место в защите.

Нашумевшие утечки данных пользователей за январь — апрель 2019.

В 19% популярнейших Docker-образов нет пароля для root .

Лучшие практики для обеспечения информационной безопасности избирательных систем (англ.).

Распространенные небезопасные настройки , связанные с миграцией на почтовые сервисы Microsoft Office 365, и рекомендации по их устранению (англ.).

Журналы:
Infosecurity Magazine , Q2, 2019, Volume 16, Issue 2. Тема номера: "Сила нейродиверсификации".

Программное обеспечение/сервисы:
poma.nsfocus.com - веб-сервис от NSFOCUS для анализа вредоносных файлов.

Kali Linux 2019.2 - дистрибутив для тестирования на проникновение.

Nessus Essentials (бывш. Nessus Home) - бесплатный сканер уязвимости для личного использования. Предназначен для использования студентами, преподавателями и людьми, начинающими карьеру в области кибербезопасности, помогающий легко и быстро освоить оценку уязвимости и отточить свои навыки.

Аналитика:
Спам и фишинг в первом квартале 2019 года . Источник: Лаборатории Касперского.

Ресурсы:
Видео с " NolaCon 2019 ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака