Блоги:
Алексей Лукацкий затронул тему слепоты невнимания в деятельности центров мониторинга ИБ и расследования инцидентов .
Статьи:
Преступления в банковской сфере 15 сентября - 2 октября , 3 - 18 октября 2017 .
Встроенная функция Microsoft Office DDE позволяет запускать малварь без использования макросов.
В WPA2 обнаружена уязвимость , по масштабам сопоставимая с OpenSSL Heartbleed, которая также может быть использованы для атак на промышленные системы .
Check Point R80.10 API . Управление через CLI, скрипты и не только.
Как при помощи эксплоита ETERNALROMANCE/SYNERGY получить METERPRETER-сессию.
Эффект Dual Scan в Windows 10 и проблемы обновления со WSUS.
Выявляем и исправляем ошибки в обновлениях Windows .
Материалы по реверсингу и malware от журнала «Хакер».
Подборка бесплатных утилит для расследования компьютерных преступлений (forensics) .
Обнаружение угроз с помощью Sysmon : Word-документ с макросом (англ.).
Журналы:
Infosecurity Magazine , Digital Edition, Q4, 2017, Volume 14, Issue 4.
Документы:
OWASP TOP10 2017 RC2
OWASP TOP10 2017 RC2
Законодательство:
ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности".
Программное обеспечение/сервисы:
Mobile X-Ray - веб-сервис по анализу iOS- и Android-приложений на наличие уязвимостей OWASP Mobile Top 10 и не только
Аналитика:
Hi-Tech Crime Trends 2017 . Отчет о тенденциях высокотехнологичных преступлений. Источник: Group-IB.
