Блоги:
Видео с " CS3STHLM 2019".
Алексей Лукацкий написал обзор карточных игру по ИБ: Cert Michelin Awareness Card Game, SECWEREWOLF, d0x3d!, Backdoors & Breaches, Black Hat; задался риторическим вопросом: "Бывают ли квалифицированные кадры в аутсорсинговых SOC?".
Андрей Прозоров прогнозирует как коронавирус COVID-19 повлияет на ИБ-отрасль; поделился самыми полезными ссылками по GDPR.
Антон Лопаницын ракссказал как борется с фишинговыми сайтами для icloud и разоблачает их создателей.
Браян Кребс (Brian Krebs) напомнил о рисках, связанных с браузерными расширениями (англ.).
Статьи:
Let's Encrypt отзывает свыше 3 млн. сертификатов.
Обзор уязвимостей за неделю (от 02 марта 2020).
Распространенные техники обхода антивируса (англ.).
Дорожная карта по развитию MITRE ATT&CK на 2020 г. (англ.).
Распространенные атаки на Kerberos (англ.).
Поиск вредоноса на зараженном хосте: LOKI IOC Scanner, Discovery (MITRE ATT&CK), DeepBlueCLI (англ.).
Кража учетных записей в Windows с помощью программ, имитирующих запросы UAC и экран блокировки (англ.).
Документы:
Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources - в документе описаны случаи, которые могут привести к юридическим рискам при проведении киберразведки в Интернете, например, приобретение скомпрометированных данных (англ.). Источник: Министерство юстиции США.
Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год. Источник: ФинЦЕРТ.
Simulating a Cyberattack on the Energy Industry: A Playbook for Incident Response - документ содержит примеры сценариев кибератак, которые могут быть применимы в киберучениях для регуляторов, АСУТПшников или ИБ-специалистов. Источник: Siemens.
Программное обеспечение/сервисы:
Ресурсы:
Видео с " AppSec California 2020".
