Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.

Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.
Блоги:
Алексей Комаров опубликовал выводы исследования "High Alert: Tackling Cyber Security Overload in 2019", проведённого Symantec и связанного с выгоранием персонала ИБ АСУ ТП; поделился рекомендациями по использованию менеджеров паролей; обновил рейтинг ИБ-блоговпо версии Яндекса 2019.

Андрей Прозоров поделился кратким опросником по GDPR; подготовил краткий обзор ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Алексей Лукацкий рассказал, как не надо выбирать SIEM.

Почему сертифицированные решения не защищают.

Статьи:
Аудит SOC 2: что, как, зачем?

Фаззинг — важный этап безопасной разработки.

Nemesida WAF для NGINX с API и личным кабинетом.

Записки pentester’а: случаи на охоте.

Итоги кибербитвы The Standoff или как PT Expert Security Center следил за атакующими.

Flow-протоколы как инструмент мониторинга безопасности внутренней сети.

Как у меня украли айфон ( часть 1, часть 2).

Как защитить аккаунт на « Госуслугах».

Cisco опубликовало руководства по расследованию инцидентов для ASA, IOS, IOS XE и FTD.

Как извлечь пароли WPA2, сохраненные в Windows 10.

Шпаргалка по сбору информации о Windows с помощью Powershell (англ.).

Перебор паролей через Outlook Web Access и Exchange Web Service (англ.).

Журналы:
Вопросы кибербезопасности 5(33) 2019.

Infosecurity Magazine, Q3, 2019, Volume 16, Issue 3. Тема номера: "Киберпреступность и игры".

Документы:
OUCH! Резервные копии – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Мошенничество в социальных сетях – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Программное обеспечение/сервисы:
sploitus.com - веб-поисковик публичных эксплойтов от Vulners.

WSUS Offline Update v8.11 – утилита для локального обновления ОС Windows.

RedHunt Linux Distribution v2 - виртуальная машина от RedHunt Labs для эмуляции действий злоумышленников и поиска угроз.

Вышли новые версии дистрибутивов для проведения аудита ИБ и тестирования на проникновение Kali Linux 2019.3 и BlackArch Linux.

Аналитика:
Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем.

Incident Response Analytics Report 2018 - статистика по расследованию киберинцидентов за 2018 год. Источник: Kaspersky Lab Security Services.

Ресурсы:
Материалы с IV международной конференции « Безопасность платежей 2019».

Материалы с " Black Hat USA 2019".

Видео с " Derbycon 2019".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ВАС ДЕРЖАТ ЗА ИДИОТА В КАЖДОМ СПОРЕ.

Знакомо? Вы приносите факты, а вам в лицо — "Кто платит?". Это грязный трюк, чтобы слить вас. Пора узнать, как он работает, и почему он... черт возьми, иногда единственно верный.

 Сломать эту игру
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака