Дайджест новостей по ИБ за 12 — 26 октября 2020 г.

 

Статьи:

Аппаратный взлом жёсткого диска.

 

Разведка и сбора информации. Обзор инструментария OSINT.

 

Роскомнадзор судится с блогером из-за фотографии надгробия c персональными данными.

 

Windows 10 блокирует установку сторонних драйверов.

 

Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО.

 

Windows 10 будет предупреждать о новых программах в автозагрузке.

 

TOP-10 книг по кибербезопасности по мнению Джеймса Бакстера (англ.).

 

Законодательство:

Информационное сообщение ФСТЭК России от 15 октября 2020 г. N 240/24/4268 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологи". Источник: ФСТЭК.

 

Программное обеспечение/сервисы:

LetsDefend - симулятор SOC (см. описание).

 

Vulnerable Things - веб-платформа для уведомления об уязвимостях в IoT-устройствах (см. описание).

 

Аналитика:

ENISA Threat Landscape 2020 - восьмой ежегодный отчёт о киберугрозах за период с января по апрель 2020 года (см. обзор от Сергея Борисова). Источник: ENISA.

 

Threat Zone - аналитическое исследование, которое освещает ключевые тренды кибератак. Источник: БИЗон.

 

Ресурсы:

Видео с "MITRE ATT&CKcon Power Hour".

Дайджест новостей по ИБ за 05 — 12 октября 2020 г.

Блоги:

Алексей Лукацкий напомнил о необходимости регулярного пересмотра метрик в SOC.

 

Михаил Емельянников ответил на ряд вопросов, возникших в связи с выходом  Указа мэра Москвы от 06.10.2020 № 97-УМ (часть 1, часть 2).

 

По мнению Валерия Комаров реестр ФСТЭК может содержать несуществующие ЗОКИИ.

 

Статьи:

Суд ЕС: правительства не могут массово собирать мобильные и интернет-данные граждан.

 

Обзор уязвимостей за неделю (от 5 октября).

 

CyberArk обнаружила уязвимости в популярных антивирусах (англ.).

 

Руководство по сбросу учетных записей в случае успешной атаки CVE-2020-1472 Netlogon (англ.).

 

Документы:
OUCH! Фейковыеновости - октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

Законодательство:

Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2020 года. Источник: Управлением Роскомнадзора по Ростовской области.

 

Программное обеспечение/сервисы:

Nmap 7.90 - сканер безопасности.

 

Аналитика:

SiteCheck Malware Report: September Summary - отчет о результатах работы веб-сервиса SiteCheck за сентябрь (англ.). Источник: Sucuri.

 

Ресурсы:

Интеллект-карта на тему промышленной кибербезопасности.

Дайджест новостей по ИБ за 21 сентября — 05 октября 2020 г.

 Блоги:

Сергей Борисов подготовил обзор изменений в NIST 800-53 "Security and Privacy Controls for Information Systems and Organizations".

 

Статьи:

Усиливаем защиту Windows с помощью GPO и Microsoft Security Baseline.

 

Вышла новая версия руководства по обновлению безопасности от Microsoft.

 

OSINT или как посмотреть на свою сеть глазами хакера.

 

Отложенный фишинг и как с ним бороться.

 

Следите за копиями своих паспортов: как я попал в странную махинацию с кредитами.

 

Исходные коды Windows XP утекли в сеть.

 

Как разводят пользователей PayPal.

 

Использование PowerShell Just Enough Administration (JEA) для делегирования административных задач пользователям.

 

Руководство по выбору MDR-решения (Managed Detection and Response).

 

Pastebin добавила функции "Удалить после прочтения" и "защитить паролем".

 

MITRE ATT&CK объединила матрицы визуализации для Enterprise и ICS (англ.).

 

Законодательство:

Приказ Министерства здравоохранения московской области №1123 от 20 августа 2020 “Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области”.

 

Положение Банка России от 4 июня 2020 г. N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". С 2022 г. вводятся новые требования информационной безопасности при денежных переводах. 382-П утратило силу.

 

Программное обеспечение/сервисы:

NetworkMiner v2.6 - инструмент для анализа перехваченных данных.

Мероприятия:

29 октября, 2020, Digital Security ON AIR.

 

12—17 ноября 2020 года, The Standoff.

 

Ресурсы:

Презентации с "PKI-Форум 2020".

 

Презентации с "Инфоберег-2020".

 

Материалы с "Кибербезопасность АСУ ТП критически важных объектов".

 

Межблогерский вебинар «Вопросы обработки и защиты персональных данных в сфере образования».