понедельник, 7 августа 2017 г.

Дайджест новостей по ИБ за 31 июля — 07 августа 2017 г.

Статьи:
Рассылка фишинговых электронных писем от имени RU-CENTER.

Преступления в банковской сфере за 11 - 31 июля 2017.

Опыт практического анализа кибербезопасности интеллектуальных электросетей Европы.

Практические примеры атак внутри GSM-сети.

Стеганография в современных кибератаках.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте» (см. комментарии Михаила Емельянникова).

Судебная практика: открытие счета для субъкта ПДн в ПАО КБ «УБРиР» по поддельным документам.

Внедряем безопасность в процесс разработки крупного проекта.

Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat.

Россия заняла 10 место в индексе кибербезопасности ООН.

Роскомнадзор прекращает вести реестр блогеров.

XSS в приложениях, разработанных с помощью ReactJS (англ.).

Установка Elastic Stack на Windows (англ.).

Июльские инструкции от CIS по установке безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server 9.9, Kubernetes (англ.).

Обзор Trademark Abuse Radar - веб-сервис от High-Tech Bridge для проверки на киберсквоттинг и тайпсквотинг-атаки (англ.).

Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Законодательство:
Федеральный закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"".

Федеральный закон от 29 июля 2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

Федеральный закон от 29 июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154 Федерального закона "Об информации, информационных технологиях и о защите информации"".

Федеральный закон от 29 июля 2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации".

Аналитика:
DDoS-атаки во втором квартале 2017 года. Источник: Лаборатория Касперского

Ресурсы:
Pwned Passwords - списки хешей от взломанных паролей от Троя Ханта.

SMBLoris - информация об уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях Windows + PoC (bash, С).

Видео с "SHA2017".

Подборка бесплатных онлайн-курсов от Microsoft.
Ярлыки: , , , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)