Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.

Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.
Блоги:
Алексей Комаров опубликовал выводы исследования "High Alert: Tackling Cyber Security Overload in 2019", проведённого Symantec и связанного с выгоранием персонала ИБ АСУ ТП ; поделился рекомендациями по использованию менеджеров паролей ; обновил рейтинг ИБ-блогов по версии Яндекса 2019.

Андрей Прозоров поделился кратким опросником по GDPR ; подготовил краткий обзор ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Алексей Лукацкий рассказал, как не надо выбирать SIEM .


Статьи:
Аудит SOC 2 : что, как, зачем?

Фаззинг — важный этап безопасной разработки.

Nemesida WAF для NGINX с API и личным кабинетом.

Записки pentester’а : случаи на охоте.

Итоги кибербитвы The Standoff или как PT Expert Security Center следил за атакующими.

Flow-протоколы как инструмент мониторинга безопасности внутренней сети.

Как у меня украли айфон ( часть 1 , часть 2 ).

Как защитить аккаунт на « Госуслугах ».

Cisco опубликовало руководства по расследованию инцидентов для ASA, IOS, IOS XE и FTD.

Как извлечь пароли WPA2 , сохраненные в Windows 10.

Шпаргалка по сбору информации о Windows с помощью Powershell (англ.).


Журналы:

Infosecurity Magazine , Q3, 2019, Volume 16, Issue 3. Тема номера: "Киберпреступность и игры".

Документы:
OUCH! Резервные копии – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Мошенничество в социальных сетях – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Программное обеспечение/сервисы:
sploitus.com - веб-поисковик публичных эксплойтов от Vulners.

WSUS Offline Update v8.11 – утилита для локального обновления ОС Windows.

RedHunt Linux Distribution v2 - виртуальная машина от RedHunt Labs для эмуляции действий злоумышленников и поиска угроз.

Вышли новые версии дистрибутивов для проведения аудита ИБ и тестирования на проникновение Kali Linux 2019.3 и BlackArch Linux .

Аналитика:
Модель зрелости безопасности интернета вещей : толчок к развитию безопасных систем.

Incident Response Analytics Report 2018 - статистика по расследованию киберинцидентов за 2018 год. Источник: Kaspersky Lab Security Services.

Ресурсы:
Материалы с IV международной конференции « Безопасность платежей 2019 ».

Материалы с " Black Hat USA 2019 ".

Видео с " Derbycon 2019 ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака