Блоги:
Обзор рекомендаций РКН по GDPR
от Алексея Прозорова.
Статьи:
Министерство внутренней
безопасности США предупредило о грядущей волне атак на ERP-системы.
Преимущества анализа приложений 7
уровня в межсетевых экранах: основы межсетевого
экранирования, влияние
L7 Firewall на безопасность.
CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов,
«заразивших» около 200 тыс. пользователей.
Конференция DEFCON 19. «Укради всё, убей всех,
причини полный финансовый крах». Джейсон И. Стрит.
Конференция DEFCON 23. Как я
потерял свой второй глаз, или дальнейшие исследования в области уничтожении
данных (часть 1,
часть 2).
«Противостояние» на Positive
Hack Days 8: разбираем цепочки атак.
Основы повышения привилегий в Windows.
И сбоку батник. Задаем параметры запуска KeePass.
Атаки
на промышленные предприятия с использованием RMS и TeamViewer.
Полезные ссылки по теме обнаружения
угроз (Threat Hunting).
Законодательство:
Постановление
Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований
к проведению идентификации гражданина Российской Федерации государственными
органами и организациями, осуществляющими размещение в электронной форме в
единой системе идентификации и аутентификации сведений, необходимых для
регистрации гражданина Российской Федерации в указанной системе, и иных
сведений, предусмотренных федеральными законами, а также размещающими сведения
в единой информационной системе персональных данных, обеспечивающей обработку,
включая сбор и хранение биометрических персональных данных, их проверку и
передачу информации о степени их соответствия предоставленным биометрическим
персональным данным гражданина Российской Федерации". Идентификация
граждан в целях размещения сведений в ЕСИА и единой биометрической системе:
требования, предоставляемые документы.
Программное обеспечение/сервисы:
vininfo - утилита для получения
информации по идентификационному номеру транспортного средства (Vehicle
identification number, VIN).
Аналитика:
Рынок
преступных киберуслуг 2018 (см. краткий
отчет). Источник: Positive Technology.
The
2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns -
отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018
году. Источник: SANS.
Кибербезопасность
систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о
текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру.
Источник: Лабораторией Касперского.
DDoS-атаки во втором
квартале 2018 года. Источник: Лаборатория Касперского.
«Доктор Веб»: обзор вирусной
активности в июле 2018 года.
«Доктор Веб»: обзор вирусной
активности для мобильных устройств в июле 2018 года.
Ресурсы:
Бесплатный курс "Incident
Response and Advanced Forensics" от Cybrary.
Комментариев нет:
Отправить комментарий