Дайджест новостей по ИБ за 09 февраля — 22 марта 2021 г.

Блоги:

Алексей Лукацкий опубликовал тезисы с телемоста с руководством ФСТЭК (часть 1, часть 2); поделился популярными сценариями для киберучений.

Шпаргалка по выполнению требований Положения 684-П от Валерия Естехина.

Денис Батранков рассказал, какую задачу решают продукты класса DDP (Distributed Deception Platform).

Обнаружение уязвимостей на Linux с помощью Vulners Linux Audit API (англ.).

Microsoft Defender for Endpoint: экспорт списка хостов через API с помошью Python (англ.).

Статьи:

Роскомнадзор запустил мобильное приложение для приема обращений граждан и опубликовал пирамиду цифровых угроз.

Пример подготовки к сертификации ISO 27001.

Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python.

Нужно ли согласие на фото? Три совета фотографам и три совета таксистам, как снимать людей.

Инструменты и подходы, используемые при анализе iOS-приложений.

Три способа борьбы с телефонным спамом.

OSCP: как я сдавал самый известный экзамен по информационной безопасности.

Что нужно знать, прежде чем установить Clubhouse.

Аудит паролей Active Directory.

Настраиваем сохранение ключей восстановления BitLocker в Active Directory.

Выбираем тактики активной защиты от действий злоумышленников с помощью матрицы Shield от MITRE.

Бесплатные инструменты для форензики (англ.).

Серия постов про разработку детектора фальшивых новостей (fake news) на основе машинного обучения (англ.).

Обеспечение приватности с помощью браузеров и их расширений (англ.).

Обзор уязвимостей за неделю (от 8 марта).

Документы:

OUCH! Меня взломали. Что теперь? - февральский ежемесячник по информационной безопасности.

 

Законодательство:

Информационное сообщение ФСТЭК России от 15 февраля 2021 г. N 240/22/690 "Об утверждении методики оценки угроз безопасности информации" (обзор от Сергея Борисова).

Методический документ "Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации". Источник: ФСТЭК.

Аналитика:

Мобильная вирусология 2020. Источник: Касперский.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2021 года.

All That We Let In: mHealth Apps and APIs Are Easy to Hack - результаты анализа популярных приложений мобильного здравоохранения (см. краткий обзор). Источник: Approov.

NIST security vulnerability trendsin 2020: an analysis - результаты анализа уязвимостей, имеющихся в базе NVD и обнаруженных в 2020 году. Источник: Redscan.

Утечки информации в Республике Беларусь: 2019-2020 годы - результаты исследования утечек информации, зарегистрированных в органах власти, государственных организациях и коммерческих компаниях Беларусии. Источник: InfoWatch.

Топ угроз ИБ в корпоративных сетях, 2021. Источник: Positive Technologies.

Ресурсы:

Видеообзор "Методики оценки экономических показателей при категорировании объектов КИИ" от Сергея Борисова.