Дайджест новостей по ИБ за 17 июня — 01 июля 2019г.

Алексей Лукацкий рассказал про Роскомнадзор присоединился к флешмобу в Twitter, но пользователи не оценили креатив.

Сравнительный обзор сканеров уязвимостей для веб-приложений : OWASP ZAP, W9scan, Wapiti, Arachni, Paros, Tenable.io, Burp Suite Pro, Acunetix.

Сканер портов в личном кабинете Ростелекома .

Итоги восьмого ежегодного Форума «Актуальные вопросы информационной безопасности» .

Интернет проект security.txt — знакомство с еще одним .well-known файлом.

Hoax — программное обеспечение, намеренно вводящее пользователя в заблуждение .

Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить.

Как в Windows подменить одну программу другой .

Обход мониторинга DNS в Sysmon 10.1 (англ.).

58% фишинговых сайтов используют HTTPS (англ.).

PCI SSC опубликовал новые требования для безопасного проектирования и разработки современного платежного программного обеспечения (англ.).

Приказ ФСТЭК России от 28 июня 2019 г. N 126 "Об утверждении обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2018 год".

BackBox Linux 6 - linux-дистрибутив для проведения тестирований на проникновение.

BlackScreen.Report - веб-сервис для отслеживания административных и уголовных дел за публикации в интернете (см. описание ).

CPR-Zero - база уязвимостей, обнаруженных специалистами Check Point (см. описание ).

Видео с " BSides London 2019 ".

Видео с " BSides Cleveland 2019 ".

Видео со II Международного Конгресса по кибербезопасности .