Дайджест новостей по ИБ за 17 августа — 07 сентября 2020 г.

Блоги:

Михаил Емельянников рассказал, как ФНС незаконно добавила в ЕГРЮЛ номер телефона руководителя.

 

Краткий обзор стандарта ISO/IEC 29134:2017 «Руководство по оценке воздействия на неприкосновенность частной жизни» от Натальи Храмцовской.

 

Статьи:

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста.

 

Во сколько вам обходится негатив на первой странице Яндекса/Гугла?

 

Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ ЦБ РФ.

 

Сравнение SCA: Nexus IQ, Dependency Check, Dependency Track.

 

Как атакует группировка TinyScouts.

 

MISP: мониторинг сервисов  с помощью OpenNMS и Cacti  (англ.).

 

Обнаружение вредоносных расширений для браузеров на базе Chromium (англ.).

 

DIY - локальный поисковик по утечкам учетных данных: часть 1 (англ.).

 

Как восстановить поврежденные EVTX-файлы и извлечь информацию (англ.).

 

Примеры анализа вредоносных программ (англ.).

 

Примеры инфографики по ИБ (англ.).

 

Журналы:

Infosecurity Magazine. Q3 Digital Edition (сентябрь 2020).

 

Документы:
OUCH! Безопасные и надежные виртуальные конференции - августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

Программное обеспечение/сервисы:

Kali Linux 2020.3 - Linux-дистрибутив для тестирования на проникновение.

 

Аналитика:

Выявление инцидентов ИБ с помощью SIEM: типичные и нестандартные задачи, 2020. Источник: Positive Technology.

 

Ресурсы:

Межблогерский вебинар «Аудит процессов обработки и защиты персональных данных».