Дайджест новостей по ИБ за 04 — 25 ноября 2019 г.

Дайджест новостей по ИБ за 04 — 25 ноября 2019 г.

Блоги:
Алексей Лукацкий затронул тему эскалации инцидентов ИБ .

Рекомендации по усилению защиты от инсайдерских утечек от Андрея Прозорова.           

Статьи:
Андрей Прозоров опубликовал рекомендации по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации, DLP и камер наблюдения согласно требованиям европейского законодательства; поделился опытом проведения Data protection impact assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про нововведения Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0 .

Программы для построения диаграмм связей (майнд-карт) как вектор атак (англ.).

 
NanoCore RAT - распространение вредоноса через старые версии архиваторов (англ.).

Как использовать Cisco Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных файлов Cisco (англ.).
 


Журналы:

Документы:
OUCH! Безопасные онлайн-покупки -  ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OWASP Firmware Security Testing Methodology (FSTM) - методология для проведения оценки безопасности прошивок. Источник: OWASP.

Аналитика:
Безопасность веб-ресурсов банков России и мира. Источник: Digital Security.

 
Ресурсы:
Видео с " Hack.lu 2019 ".

Видео с " BsidesTLV 2019 ".

Видео с " BSidesCT 2019 ".

Видео с " SAINTCON 2019 ".

Видео с "MITRE ATT&CKcon 2.0 ( день 1 , день 2 ).

Видео с " BlueHat Seattle 2019 ".

Видео с " Louisville Infosec 2019 ".

Презентации с " V SOC-Форума ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака