Блоги:
Алексей Лукацкий описал критерий выбора аутсорсингового SOC а.
Андрей Прозоров рассказал о проблемах внедрения хостовой части DLP .
ФСБ считает нарушением отсутствие инструкции на случай пожара , аварии или стихийного бедствия, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.
Судебное решение: соцсети и сайты объявлений в России теперь незаконны?
Британский институт стандартов опубликовал руководство по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен ISO/IEC 27005:2011.
Статьи:
SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center .
Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов.
Прогнозы по развитию угроз для финансовых организаций , в сфере промышленности и для подключенных систем на 2018 год от "Лаборатории Касперского".
Самые громкие кибератаки на критические инфраструктуры .
DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки .
Автоматизация процессов разработки : как мы в Positive Technologies внедряли идеи DevOps.
Местоопределение Wi-Fi-источников в AR и котелок.
Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере .
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями.
Android: универсальные прошивки Android 8 , современные кликботы, взлом приложений и маленький сетевой пентест .
Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера.
Из-за старого бага тысячи преобразователей Serial-to-Ethernet компании Lantronix раскрывают пароли от Telnet .
Отчет “ Анализ судебной практики по вопросам криптовалют в России ” от RTM Technologies.
Описание ICS CTF (S317 CTF).
Охота на АСУ ТП с помощью Maltego (англ.).
Магический квадрант Garther для SIEM (англ.).
Справочник по работе с Mimikatz (англ.).
Документы:
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
ProcDump для Linux - утилита для диагностики загрузки процессора.
OWASP ZAP v2.7.0 - утилита для проведения тестирования на проникновение веб-приложений.
Мероприятия:
Ресурсы:
Презентации с " Zeronights 2017 ".
