Дайджест новостей по ИБ за 02 — 16 марта 2020 г.

Дайджест новостей по ИБ за 02 — 16 марта 2020 г.
Блоги:
Алексей Лукацкий написал обзор карточных игру по ИБ: Cert Michelin Awareness Card Game, SECWEREWOLF, d0x3d!, Backdoors & Breaches , Black Hat ; задался риторическим вопросом: "Бывают ли квалифицированные кадры в аутсорсинговых SOC ?".

Андрей Прозоров прогнозирует как коронавирус COVID-19 повлияет на ИБ-отрасль ; поделился самыми полезными ссылками по GDPR .

Антон Лопаницын ракссказал как борется с фишинговыми сайтами для icloud и разоблачает их создателей.

Браян Кребс (Brian Krebs) напомнил о рисках, связанных с браузерными расширениями (англ.).

Статьи:
Let's Encrypt отзывает свыше 3 млн. сертификатов.


Распространенные техники обхода антивируса (англ.).


Распространенные атаки на Kerberos (англ.).

Поиск вредоноса на зараженном хосте: LOKI IOC Scanner, Discovery (MITRE ATT&CK), DeepBlueCLI (англ.).

Кража учетных записей в Windows с помощью программ, имитирующих запросы UAC и экран блокировки (англ.).

Настройка безопасности Windows Server с помощью PowerShell Desired State Configuration (DSC).

Документы:
Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources - в документе описаны случаи, которые могут привести к юридическим рискам при проведении киберразведки в Интернете, например, приобретение скомпрометированных данных (англ.). Источник: Министерство юстиции США.


Simulating a Cyberattack on the Energy Industry: A Playbook for Incident Response - документ содержит примеры сценариев кибератак , которые могут быть применимы в киберучениях для регуляторов, АСУТПшников или ИБ-специалистов. Источник: Siemens.

Программное обеспечение/сервисы:
FuzzBench - бесплатный сервис для сравнения фаззеров (см. описание ).

Ресурсы:
Видео с " AppSec California 2020 ".

Видео с " CS3STHLM 2019 ".
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака