Блоги:
Впечатления Алексей Лукацкого и Олега Глебова о "RSA Conference/Expo 2017".
Алексей Комаров описал инструкцию по настройке VPN-сервера на Digital Ocean .
Статьи:
Обзор инцидентов безопасности за период с 20 по 26 февраля , с 27 февраля по 05 марта 2017 года от securitylab.
Преступления в банковской сфере с 24 января 2016 по 27 февраля 2017 года.
Обзор кибератак с 1 по 15 февраля 2017 года от hackmageddon (англ.).
AV-Comparatives: лучшие антивирусы для Android .
Uber осуществляет слежку за полицейскими и чиновниками.
От Shamoon к StoneDrill. Wiper-подобные программы атакуют компании в Саудовской Аравии и не только.
Арбитражная практика: имеет ли право Роскомнадзор на самостоятельное выявление и розыск операторов путем рассылки юридическим лицам требований о предоставлении уведомлений об обработке персональных данных .
Как взламывают телеком-провайдеров : разбор реальной атаки.
Средства обеспечения безопасности IoT-инфраструктуры на базе Azure IoT .
Создание системы менеджмента информационной безопасности на простом примере.
Microsoft добавила в Windows 10 функцию, которая позволит блокировать установку Win32-программ и ограничивать операционную систему установкой приложений только из Магазина.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию ( часть 1 , часть 2 ).
PCMag: лучшие комплексные антивирусы .
Использование Google App Scripting для социальной инженерии (англ.).
ReBreakCaptcha – техника обхода ReCaptcha v2 от Google (англ.).
Клон LeakedSource на российском домене (англ.).
Инструкция по удалению вашего сайта с черных списков Google (англ.).
Законодательство:
Методический документ " Профили защиты операционных систем типа "А" . Источник: ФСТЭК.
Информационное сообщение ФСТЭК России от 7 февраля 2017 г. N 240/11/566 "О разработанных ФСТЭК России Методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами".
Приказ ФСТЭК России от 1 марта 2017 г. N 37 "Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год".
Документы:
Read The Manual. A Guide to the RTM Banking Trojan - отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО (см. обзор ). Источник: ESET.
Trends In Android Ransomware - отчет об актуальных угрозах для смартфонов и планшетов на Android. Источник: ESET.
Журналы:
OUCH! Безопасное использование мобильных приложений – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
https://cloudbleedcheck.com/ - проверка сайта на наличие уязвимости CloudBleed (см. статью ).
Metasploit Vulnerable Services Emulator - эмулятор уязвимых сервисов для обучения работе с Metasploit (см. описание ).
Аналитика:
Мобильная вирусология 2016 . Источник: Лаборатория Касперского.
Спам и фишинг в 2016 году . Источник: Лаборатория Касперского.
Ландшафт финансовых киберугроз в 2016 году . Источник: Лаборатория Касперского.
Статистика кибератак за январь 2017 г. от hackmageddon (англ.).
Обзор несанкционированных переводов денежных средств за 2016 год (см. краткий обзор ). Источник: ЦБ РФ.
Мероприятия:
13 апреля состоится хакатон « Лаборатории Касперского»: предотврати атаку на завод ».
Ресурсы:
Таблица " Время жизни криптографических хеш-функций ".
