Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.

Алексей Комаров опубликовал выводы исследования "High Alert: Tackling Cyber Security Overload in 2019", проведённого Symantec и связанного с выгоранием персонала ИБ АСУ ТП; поделился рекомендациями по использованию менеджеров паролей; обновил рейтинг ИБ-блоговпо версии Яндекса 2019.

Андрей Прозоров поделился кратким опросником по GDPR ; подготовил краткий обзор ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Алексей Лукацкий рассказал, как не надо выбирать SIEM .

Почему сертифицированные решения не защищают .

Аудит SOC 2 : что, как, зачем?

Фаззинг — важный этап безопасной разработки.

Nemesida WAF для NGINX с API и личным кабинетом.

Записки pentester’а : случаи на охоте.

Итоги кибербитвы The Standoff или как PT Expert Security Center следил за атакующими.

Flow-протоколы как инструмент мониторинга безопасности внутренней сети.

Как у меня украли айфон ( часть 1 , часть 2 ).

Как защитить аккаунт на « Госуслугах ».

Cisco опубликовало руководства по расследованию инцидентов для ASA, IOS, IOS XE и FTD.

Как извлечь пароли WPA2 , сохраненные в Windows 10.

Шпаргалка по сбору информации о Windows с помощью Powershell (англ.).

Перебор паролей через Outlook Web Access и Exchange Web Service (англ.).

Вопросы кибербезопасности 5(33) 2019.

Infosecurity Magazine , Q3, 2019, Volume 16, Issue 3. Тема номера: "Киберпреступность и игры".

OUCH! Резервные копии – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Мошенничество в социальных сетях – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

sploitus.com - веб-поисковик публичных эксплойтов от Vulners.

WSUS Offline Update v8.11 – утилита для локального обновления ОС Windows.

RedHunt Linux Distribution v2 - виртуальная машина от RedHunt Labs для эмуляции действий злоумышленников и поиска угроз.

Вышли новые версии дистрибутивов для проведения аудита ИБ и тестирования на проникновение Kali Linux 2019.3 и BlackArch Linux .

Модель зрелости безопасности интернета вещей : толчок к развитию безопасных систем.

Incident Response Analytics Report 2018 - статистика по расследованию киберинцидентов за 2018 год. Источник: Kaspersky Lab Security Services.

Материалы с IV международной конференции « Безопасность платежей 2019 ».

Материалы с " Black Hat USA 2019 ".