Дайджест новостей по ИБ за 20 июля — 17 августа 2020 г.

Дайджест новостей по ИБ за 20 июля — 17 августа 2020 г.
 Блоги:
Обзор рекомендаций CIS по парольной политике от Сергея Борисова.
 
Денис Батранков поделился ссылками на критерии выбора NGFW .
 
Статьи:
Зачем внедрять EDR , если есть SIEM, Sysmon и антивирус?
 
Web-scraping вашего сайта : непрошеные гости и как их встречают.
 
Уязвимости PHP-фреймворков : Laravel, Symfony, Yii, CakePHP, Codeigniter.
 
Как найти скрытую камеру в съемной квартире или номере отеля.
 
Полезные плагины IDA Pro .
 
Протестируй меня полностью: кому и зачем нужен внутренний пентест .
 
«Защитник Windows» стала распознавать файлы HOSTS , в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.
 
 
Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов .
 
 
Обзор уязвимостей за неделю (от 3 августа 2020 ).
 
Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).
 
Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).
 
 
Добавление в контекстное меню Windows 10 функции " Запуск в песочнице " (англ.).
 
Программное обеспечение/сервисы:
REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.
 
Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).
 
Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание ).
 
Аналитика:
Стриминговые войны : перспективы киберпреступников. Источник: Kaspersky.
 
Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.
 
Мероприятия:
 
Инфографика ИБ: необходимость обновления ОС и ПО . Источник: НКЦКИ.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака