Блоги:
Судебная практика: усиленная
квалифицированная электронная подпись используется для идентификации лица,
предъявляющего исковое заявление, и не может свидетельствовать о верности
электронных образов документов их подлинникам; нотариальный осмотр
сайта.
Статьи:
Как защититься
от SIM-Swapping, или чем плоха привязка аккаунта к SIM-карте.
Отключить Windows
Defender больше нельзя через реестр.
Реагирование на инциденты: 5
шагов по предотвращению
ложных срабатываний (англ.).
Атаки на WSUS: знакомство с PyWSUS,
повышение привилегий (CVE-2020-1013).
Sysmon
12.0: EventID 24 - мониторинг буфера обмена (англ.).
Сценарии атак для фиолетовой
команды (purple
team).
Форензика: обнаружение
подключаемых USB-устройств и поиск улик на них (англ.).
Законодательство:
Приказ
ФСТЭК России от 20.02.2020 N 35 "О внесении изменений в Требования по
обеспечению безопасности значимых объектов критической информационной
инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы
по техническому и экспортному контролю от 25 декабря 2017 г. N 239" (см.
обзор от Сергея Борисова).
Приказ
Федеральной службы по надзору в сфере здравоохранения от 29.06.2020 № 5527
"Об утверждении Критериев оценки информации, необходимой для принятия
Федеральной службой по надзору в сфере здравоохранения решений, являющихся
основаниями для включения доменных имен и (или) указателей страниц сайтов в
информационно-телекоммуникационной сети "Интернет", а также сетевых
адресов, позволяющих идентифицировать сайты в
информационно-телекоммуникационной сети "Интернет", содержащие
запрещенную информацию, в единую автоматизированную информационную систему
"Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной
сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты
в информационно-телекоммуникационной сети "Интернет", содержащие
информацию, распространение которой в Российской Федерации запрещено".
Росздравнадзор утвердил перечень критериев для блокировки сайтов (см. обзор от Роскомсвобода).
Программное обеспечение/сервисы:
KeePass 2.46 - менеджер
паролей (см. обзор).
Аналитика:
Ландшафт
угроз для систем промышленной автоматизации. Первое полугодие 2020.
Источник: Kaspersky.
Ресурсы:
Презентации с "KICScon
2020".
Комментариев нет:
Отправить комментарий