Блоги:
Плакаты
по повышению осведомленности по ИБ.
Сергей Борисов описал этапы
категорирования объектов КИИ (раз, два, три);
описал как не нужно моделировать угрозы
ИБ.
Андрей Прозоров поделился
ссылками на материалы
по GDPR от надзорных органов европейских стран (Supervisory Authority).
Алексей Лукацкий затронул тему проектирования центров
управления безопасностью; указал на оптимальное количество
мониторов для SOC.
Статьи:
Обзор рынка Endpoint
Detection and Response (EDR).
В Office 365 Outlook
нашли недокументированные API c подробными логами активности пользователя.
Как дешифровать
сообщения WhatsApp из резервной копии на Android и iOS.
Анализ логов Cisco-устройств c
помощью Splunk Cisco Security
Suite.
Для Windows 7 завершена поддержка процессоров без
SSE2.
Практический видеокурс «Школы информационной
безопасности».
Внедрение IdM. К
кому идти за решением проблем?
Как начать разговор
о безопасности с руководством.
Поиск уязвимостей в
смарт-контрактах: обзор
конкурса EtherHack на Positive Hack Days 8.
Как обнаружить веб-майнер с
помощью «Диспетчера задач» Google Chrome.
Ransomhack
- злоумышленники шантажируют компании штрафами GDPR за разглашение утечки
данных (англ.).
Журналы:
Законодательство:
Федеральный закон от
27.06.2018 № 155-ФЗ "О внесении изменений в Кодекс Российской
Федерации об административных правонарушениях". Операторов поисковых
систем будут штрафовать за выдачу заблокированных сайтов.
Федеральный закон от 27 июня
2018 г. 167-ФЗ "О внесении изменений в отдельные законодательные акты
Российской Федерации в части противодействия хищению денежных средств".
Операторы по переводу денежных средств теперь смогут блокировать банковские
карты граждан в случае подозрения на хищение денежных средств.
Программное обеспечение/сервисы:
http://www.symantec.com/filtercheck/
- проверка роутера на вредонос VPNFilter (см. краткое описание).
Threat Actor Map - сайт, содержащий
описание известных хакерских групп.
Аналитика:
Результаты проведения плановых
выездных проверок и мероприятий систематического наблюдения на предмет
соответствия обработки персональных данных требованиям законодательства
Российской Федерации в области персональных данных во 2 квартале 2018 года.
Источник: Управление Роскомнадзора по Ростовской области.
Ресурсы:
Видео с "BSides
Cleveland 2018".
Комментариев нет:
Отправить комментарий