Блоги:
Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов , сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.
Наталья Храмцовская прокомментировала ответ ФНС по поводу ИНН физических лиц и их религиозных убеждений .
Обзор документа" SWIFT Customer Security Framework. Supplementary Guide " от Алексея Лукацкого.
Статьи:
Обзор инцидентов безопасности за период с 9 по 15 января 2017 года от securitylab.
Обзор уязвимостей за 13-20 января от US-CERT (англ.).
Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности .
Почему не стоит устанавливать несколько антивирусов на один компьютер .
AV-Test: Лучшие антивирусы для Windows 8.1 .
AV-Test: оценка безопасности IP-камер .
«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android .
Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal , публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».
Threat Deception как дополнительный источник данных о целевых атаках .
Power Pivot / Power BI для информационной безопасности и ИТ-аудита .
Суд постановил, что дружба в соцсетях не является настоящей .
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений « шрифт не найден ».
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.
Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2 .
Google запускает Key Transparency - инструмент для подтверждения криптоключей.
Рекомендации по защите MongoDB от разработчика (англ.).
Потенциальный вектор атаки с помощью Adobe VoCo (англ.).
Последние тенденции в киберсквотинге (cybersquatting).
Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals : Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6
Аналитика:
Статистика кибератак за 2016 г. от hackmageddon.
Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.
Мероприятия:
Конкурс CrackMe от «Лаборатории Касперского».
Ресурсы:
Видеозаписи выступлений с " Positive Development User Group ".
Видео с " Ekoparty Security Conference 2016 ".
