Дайджест новостей по ИБ за 12 — 26 апреля 2021 г.

[Обновлено 24.05.2021]

Блоги:

Алексей Лукацкий рассказал о несовместимости TTP (tactics, technics and procedures) MITRE ATT&CK и ТТУ (тактики и техники угроз) в методике оценки угроз ФСТЭК (часть 1, часть 2) и что с этим делать.

Андрей Дугин расписал варианты внедрения WAF, их достоинства и недостатки.

Linux Unified Key Setup: обеспечение конфиденциальности данных на флэшке и внешних дисках с помощью шифрования.

Сергей Борисов привел пример модели угроз безопасности клиента финансовой организации.

Компьютерные преступления на АЗС (часть 1, часть 2, часть 3).

Статьи:

Threat Intelligence: общепринятые практики обмена данными о киберугрозах.  

Обзор уязвимостей за неделю (от 12.04, от 19.04).

Впечатления ИБ-специалиста, который перешел из красной команды в синюю (англ.).

Обнаружение фишинговых сайтов с помощью хешей favicon и Shodan (англ.).

The ioXt Mobile Application Profile - новый стандарт безопасности мобильных приложений (англ.).

Документы:

ISO/IEC TS 27570:2021 "Privacy protection — Privacy guidelines for smart cities" - руководство по защите неприкосновенности частной жизни для умных городов (см. краткий обзор от Натальи Храмцовской).

 

Законодательство:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" (комментарии от Натальи Храмцовской).

Указ Президента Российской Федерации от 12.04.2021 № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Правила обработки персональных данных в Пенсионном Фонде Российской Федерации.

Программное обеспечение/сервисы:

Sysmon v13.10 - утилита для мониторинга активности системы и её регистрации в журнале событий Windows (см. описание).

 

Ресурсы:

"Let’s Talk About iOS Malware" - видеопрезентация Маттиаса Фрилингсдорфа (Matthias Frielingsdorf) о вредоносном ПО для iOS и способах защиты.