Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.

Дайджест новостей по ИБ за 22 июня — 20 июля 2020 г.
Блоги:
Алексей Лукацкий составил список вопросов, ответы на которые помогут приложений для двухфакторной и двухэтапной аутентификации (2FA, 2SV).

Сравнение промышленных средств обнаружения вторжений (СОВ для АСУ ТП).

Получаем стабильный shell.


Windows File Recovery - консольная утилита для восстановления данных в Windows 10.


Мониторинг веб-атак с помощью ModSecurity и ELK (англ.).

В Android 11 улучшена безопасность системы (англ.).

TShark : обнаружение попыток подбора паролей для базовой HTTP-аутентификации (англ.).

           
Как сбросить пароль администратора Windows незаконным образом (англ.).

Предотвращение киберугроз, исходящих от TOR (англ.).

Обзор capa - опенсорсной утилиты для определения возможностей вредоносных программ (англ.).

Журналы:

Документы:
OUCH! Ransomware – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Sysmon v11.10 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. видеообзор ).

Tsunami - опенсорсный сетевой сканер уязвимостей с поддержкой плагинов (см. обзор ).

Аналитика:
Контент для взрослых и киберугрозы : отчет за 2019 год. Источник: Kaspersky.

Исследование «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники ». Июнь 2020. Источник: Ростелеком-Солар

Сотри меня, если сможешь. Реально ли удалить все свои аккаунты в интернете? - результаты анализа сложности удаления аккаунтов в 54 популярных онлайн-сервисах. Источник: Digital Security.
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака