Дайджест новостей по ИБ за 27 ноября – 11 декабря 2017г.

Блоги:

Алексей Лукацкий описал критерий выбора аутсорсингового SOCа.

Андрей Прозоров рассказал о проблемах внедрения хостовой части DLP.

ФСБ считает нарушением отсутствие инструкции на случай пожара, аварии или стихийного бедствия, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.

Судебное решение: соцсети и сайты объявлений в России теперь незаконны?

Британский институт стандартов опубликовал руководство по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен ISO/IEC 27005:2011.

Статьи:

SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center.

Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов.

Прогнозы по развитию угроз для финансовых организаций, в сфере промышленности  и для подключенных систем на 2018 год от "Лаборатории Касперского".

Самые громкие кибератаки на критические инфраструктуры.

Инструкции и полезная документация Check Point.

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки.

Автоматизация процессов разработки: как мы в Positive Technologies внедряли идеи DevOps.

Местоопределение Wi-Fi-источников в AR и котелок.

Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере.

Баг в macOS High Sierra позволяет войти в систему с root-привилегиями.

Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест.

Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера.

Из-за старого бага тысячи преобразователей Serial-to-Ethernet компании Lantronix раскрывают пароли от Telnet.

Отчет “Анализ судебной практики по вопросам криптовалют в России” от RTM Technologies.

Описание ICS CTF (S317 CTF).

Охота на АСУ ТП с помощью Maltego (англ.).

Четверть фишинговых атак происходят с доменов, использующих HTTPS (англ.).

Магический квадрант Garther для SIEM (англ.).

Справочник по работе с Mimikatz (англ.).

Документы:
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

ProcDump для Linux - утилита для диагностики загрузки процессора.

OWASP ZAP v2.7.0 - утилита для проведения тестирования на проникновение веб-приложений.

Мероприятия:

Metasploitable3 Community CTF.

Ресурсы:

Презентации с "Zeronights 2017".