понедельник, 10 июля 2017 г.

Дайджест новостей по ИБ за 03 — 10 июля 2017 г.

Статьи:

Как утащить данные пользователя macOS с помощью одного HTML-документа.


Wikileaks опубликовал информацию об инструментарии из дампа Vault 7, описывающий вредонос OutlawCountry - модуль ядра для Linux 2.6, который помогает специалистам ЦРУ перенаправлять исходящий трафик с зараженного устройства на сторону.




Типовые нарушения обязательных требований в области обработки персональных данных, выявленные в ходе проверок Роскомнадзора по Ростовской области и мероприятий систематического наблюдения во 2 квартале 2017 г.

Журналы:
OUCH! Онлайн-игры: правила безопасности  – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.


Законодательство:
Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171 "О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций". Источник: ФСТЭК России.

Программное обеспечение/сервисы:
Eternal Blues - утилита для проверки компьютера на уязвимость перед эксплойтом ETERNALBLUE.

Аналитика:


Уязвимости приложений финансовой отрасли (2017) - отчет, основанный на статистике, собранной в 2016 году в ходе работ по анализу защищенности систем ДБО и АБС (см. краткий обзор). Источник: Positive Technologies.

Мероприятия:
27.07.2017, 24.08.2017 и 21.09.2017 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных данных».

Ресурсы:
Видео с "Hack in Paris 2017".

Бесплатная электронная книга «Введение в Windows Server 2016».

Комментариев нет:

Отправить комментарий