Дайджест новостей по ИБ за 18 — 31 декабря 2017 г.

Блоги:

Андрей Прозоров подготовил обзор стандарта ЦБ по аутсорсингу;  размышлял про безопасность облаков.

Роскомнадзор включил в план мероприятий контроль за публичными wi-fi точками доступа.

Статьи:

Прогнозы по информационной безопасности на 2018 год.

Эксфильтрация в Metasploit: DNS-туннель для Meterpreter.

Исследование зловреда для Android-устройств Trojan.AndroidOS.Loapi.

Как бороться с майнерами криптовалют в корпоративной сети.

Как я попросил студентов написать фишинговые письма.

Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда какой-либо сайт, содержащий личные данные пользователей, подвергается взлому.

Снят запрет для физических лиц на ввоз техники с функцией шифрования без нотификации.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании.

Госорганы смогут закупать ПО из стран Евразийского экономического союза.

Компания собирает персональные данные на своем сайте. Как все оформить, чтобы не получить штраф Роскомнадзора.

Wordfence зафиксировали массовую атаку подбора паролей на WordPress (англ.).

Атака клонирования сертификата подписи кода и способы защиты (англ.).

Веб-трекеры эксплуатируют менеджеры паролей браузеров (англ.).

Законодательство:

Указ Президента Российской Федерации от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Программное обеспечение/сервисы:

Haven - Android-приложение, превращающее мобильное устройство в шпионскую станцию, от команды Эдварда Сноудена (см. краткое описание).

Аналитика:

Kaspersky Security Bulletin 2017. Статистика.

Мероприятия:

Конкурс по этичному хакингу «Эшелонированная оборона 2017» от группы компаний «Эшелон».

Ресурсы:

Видео с "CS3STHLM 2017".