Статьи:
Рассылка фишинговых
электронных писем от имени RU-CENTER.
Преступления в банковской
сфере за 11 - 31 июля 2017.
Опыт практического анализа
кибербезопасности интеллектуальных электросетей Европы.
Практические примеры атак внутри GSM-сети.
Стеганография
в современных кибератаках.
Роскомнадзор запретил сбор и передачу данных о
пользователях «ВКонтакте» (см. комментарии Михаила
Емельянникова).
Судебная практика: открытие счета для
субъкта ПДн в ПАО КБ «УБРиР» по поддельным документам.
Россия заняла 10 место в индексе
кибербезопасности ООН.
XSS в приложениях, разработанных с
помощью ReactJS
(англ.).
Установка Elastic Stack на
Windows (англ.).
Июльские инструкции от CIS по установке
безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server
9.9, Kubernetes (англ.).
Обзор Trademark Abuse Radar - веб-сервис от High-Tech
Bridge для проверки на
киберсквоттинг и тайпсквотинг-атаки (англ.).
Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS
Законодательство:
Федеральный
закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные
законодательные акты Российской Федерации в связи с принятием Федерального
закона "О безопасности критической информационной инфраструктуры
Российской Федерации"".
Федеральный закон от 29 июля
2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные
акты Российской Федерации".
Федеральный закон от 29
июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154
Федерального закона "Об информации, информационных технологиях и о защите
информации"".
Федеральный закон от 29 июля
2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об
информации, информационных технологиях и о защите информации".
Аналитика:
DDoS-атаки во
втором квартале 2017 года. Источник: Лаборатория Касперского
Ресурсы:
Pwned Passwords - списки хешей
от взломанных паролей от Троя Ханта.
SMBLoris - информация об
уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях
Windows + PoC (bash,
С).
Видео с "SHA2017".
Подборка бесплатных
онлайн-курсов от Microsoft.
Комментариев нет:
Отправить комментарий