Дайджест новостей по ИБ за 14 — 21 августа 2017 г.

Блоги:

Андрей Прозоров осветил проблемы Shadow IT в организации.

Статьи:

Как хакеры готовят атаки на банки.

Избранное: ссылки по reverse engineering.

Способы противодействия атакам на 3D-принтеры.

Bug Bounty: заработай на чужих ошибках.

DLP и Закон: как правильно оформить внедрение системы для защиты от утечек.

Фишинг: рэп-баттл Oxxxymiron vs Слава КПСС.

AV-Test: лучшие комплексные антивирусы для Windows по итогам 6 месяцев тестирования.

Ошибка 0x80244022 и проблема остановки WsusPool из-за недостатка памяти.

Кража учетных записей в Windows при помощи Google Chrome.

Как уберечь свои данные, пересекая границу.

Рекомендации по безопасности при использовании публичных Wi-Fi-сетей (англ.).

Описание S317 CTF - CTF-задания, ориентированные на атаки АСУ ТП (англ.).

Законодательство:

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 133 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации".

Программное обеспечение/сервисы:

SecGen - генератор виртуальных машин со случайным набором уязвимостей.

Netsim — игра, которая поможет изучить работу сетей и принципы атак.

Аналитика:

Развитие информационных угроз во втором квартале 2017 года + статистика. Источник: Лаборатория Касперского.

Атаки на банкоматы на примере Greendispenser: организация и технологии. Источник: Positive Technologies.

Мероприятия:

27 октября 2017 года в г. Алматы пройдёт практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности (ИБ).

15 сентября в московском офисе Mail.Ru Group состоится Security Meetup