вторник, 3 апреля 2018 г.

Дайджест новостей по ИБ за 19 марта - 02 апреля 2018г.

Блоги:
Валерий Комаров подготовил таблицу, в которой связал сферу деятельности по 187-ФЗ и согласующий орган по перечню объектов КИИ.

Статьи:
Банковский троян Zeus Panda распространяется через результаты поиска в Google.

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие.

AV-Test: лучшие антивирусы и инструменты для восстановлением зараженной системы.

MRG Effitas: динамическое тестирование антивирусов. Четвертый квартал 2017.

Роскомнадзор открыл сервис по разъяснению актуальных вопросов в сфере защиты персональных данных.

Списки полезных нагрузок для тестирования веб-приложений.

Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений.

Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph.

Splunk: оповещение в Telegram и Slack в режиме реального времени.

Документы:
Об обработке персональных данных "с чистого листа". Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных. Источник: Cloud4Y.

CIS Controls V7 Measures & Metrics - таблица метрик по информационной безопасности. Источник: CIS.

Законодательство:
Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
Nmap 7.70 - сканер безопасности.

Kaspersky's GReAT KLara - сканер YARA, позволяюий искать и анализировать различное вредоносное ПО (см. описание).

Аналитика:
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017. Источник: Kaspersky Lab ICS CERT.

Годовой отчет по кибер- и инфобезопасности за 2017 год (см. краткий отчет). Источник: Qrator Labs.

2018 Internet Security Threat Report - отчет о выявленных угрозах за 2017 год (см. краткий отчет). Источник: Symantec. 

Мероприятия:
Всероссийский чемпионат по ИТ-безопасности для системных администраторов от Касперского.

Ресурсы:
Видео с "BSides Chattanooga 2018".
Ярлыки: , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)