вторник, 22 сентября 2020 г.

Дайджест новостей по ИБ за 07 — 21 сентября 2020 г.

 
Блоги:
Судебная практика: усиленная квалифицированная электронная подпись используется для идентификации лица, предъявляющего исковое заявление, и не может свидетельствовать о верности электронных образов документов их подлинникам; нотариальный осмотр сайта.
 
Статьи:
Как защититься от SIM-Swapping, или чем плоха привязка аккаунта к SIM-карте.
 
Отключить Windows Defender больше нельзя через реестр.
 
Обзор решений класса Security Orchestration, Automation and Response (SOAR).
 
Реагирование на инциденты: 5 шагов по предотвращению ложных срабатываний (англ.).
 
Атаки на WSUS: знакомство с PyWSUS, повышение привилегий (CVE-2020-1013).
 
Использование VirusTotal API и Splunk для обнаружение вредоносной активности (часть 1, часть 2).
 
Обзор уязвимостей за неделю (от 31 августа, 07 сентября, 14 сентября).
 
Sysmon 12.0: EventID 24 - мониторинг буфера обмена (англ.).
 
Сценарии атак для фиолетовой команды (purple team).
 
Форензика: обнаружение подключаемых USB-устройств и поиск улик на них (англ.).
 
Законодательство:
Приказ ФСТЭК России от 20.02.2020 N 35 "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239" (см. обзор от Сергея Борисова).
 
Приказ Федеральной службы по надзору в сфере здравоохранения от 29.06.2020 № 5527 "Об утверждении Критериев оценки информации, необходимой для принятия Федеральной службой по надзору в сфере здравоохранения решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено". Росздравнадзор утвердил перечень критериев для блокировки сайтов (см. обзор от Роскомсвобода).

Программное обеспечение/сервисы:
KeePass 2.46 - менеджер паролей (см. обзор).
 
Аналитика:
 
Ресурсы:
Презентации с "KICScon 2020".

Комментариев нет:

Отправить комментарий