Дайджест новостей по ИБ за 12 — 26 июля 2021 г.

Блоги:

Денис Батранков описал способы защиты от потери денег на поддельном (фишинговом) сайте.

 

Алексей Лукацкий составил перечень причин для выступлений на ИБ-мероприятиях.

Владимир Безмалый назвал причины, по которым он отключил Microsoft Defender в Windows.

Алексей Комаров привел примеры судебных дел, связанные с "пробивом" абонентов операторов связи, которые ФСБ квалифицирует как ст.274.1 УК, а МВД - ст.272 УК РФ.

Александр Леонов поделился комментариями по поводу отчета “2021 Gartner Market Guide for Vulnerability Assessment”. 

Статьи:

Часто забываемые правила безопасности Docker: заметки энтузиаста ИБ.

ТОП-8 безопасных DNS-серверов.

Отслеживание писем в Microsoft 365.

Как включить шифрование DNS-over-HTTPS в Windows 11.

Использовать автозаполнение в менеджере паролей небезопасно (англ.).

Новая функция в Google Drive позволяет запретить другим пользователям делиться с вами файлами и папками (англ.).

2021 CWE TOP-25 опасных слабых мест в программном обеспечении (англ.).

Повышение безопасности Gmail с помощью Brand Indicators for Message Identification (BIMI).

 

Риски использования сервисов и программного обеспечения для удаленного управления (англ.).

 

Журналы:

Вопросы кибербезопасности № 4 (44).

(IN)SECURE Magazine. Issue 69 (июль 2021). Тема номера "Кибернавыки".

Документы:

Common WordPress Vulnerabilities and Prevention Through Secure Coding Best Practices - в документе описаны распространные уязвимости в коде, темах и плагинах для WordPress и методы защиты (англ.). Источник: Wordfence.

 

Законодательство:

Постановление Правительства РФ от 15.07.2021 N 1192 "Об утверждении Правил рассмотрения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций информации, указанной в пункте 1 части 5 статьи 10.6 Федерального закона "Об информации, информационных технологиях и о защите информации", а также Правил взаимодействия с уполномоченными государственными органами". Установлен порядок рассмотрения Роскомнадзором информации, выявленной в процессе осуществления мониторинга социальной сети.

Приказ ФСТЭК России от 15.03.2021 N 46 "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31".

  

Ресурсы:

Stop Ransomware - сайт, содержащий информацию по защите от вирусов-вымогателей (см. описание).

Дайджест новостей по ИБ за 05 — 12 июля 2021 г.

Блоги:

Как удалить метаданные ваших фотографий и советы по безопасности для сотрудников, работающих из дома от Владимира Безмалого.

Статьи:

10 способов запуска среды восстановления Windows 11.

 

Как включить песочницу Windows Sandbox в Windows 11.

 

Обзор уязвимостей за неделю (от 28 июня, от 05 июля).

 

Обзор Pass-The-Salt 2021 (англ.).

Что происходит, когда заканчивается место на Google Drive (англ.).

 

Документы:

OUCH! Безопасность ваших мобильных устройств – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Информационное сообщение ФСТЭК России от 23 июня 2021 г. N 240/24/3057 "Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах".

 

Федеральный закон от 2 июля 2021 г. N 330-ФЗ "О внесении изменения в статью 23 Федерального закона "Об организованных торгах". Биржам запрещено разглашать информацию о внебиржевых договорах.  

Программное обеспечение/сервисы:

Lookalike Domain Names Test - тест на внимательность, позволяющий определить вашу способность отличать потенциальные похожие домены, которые могут быть использованы для фишинговых атак.

 

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2021 года.

Ресурсы:

Академия Digital Security - бесплатные практические курсы по веб-безопасности и безопасному программированию на java.

 

Ransomwhere - открытый, краудсорсинговый платежный трекер вымогателей (см. описание).

 

Видео с "BSides Amman 2021".

 

Видео с "OISF 2021".

Дайджест новостей по ИБ за 21 июня — 05 июля 2021 г

Блоги:

Алексей Лукацкий собрал в рамках одной заметки модели угроз, которые были/будут выпущены российскими регуляторами; описал идею по ранжированию угроз и потенциала нарушителей (часть 1, часть 2, часть 3, часть 4).

Статьи:

С чего начать внедрение ИБ: изучаем CIS Controls v8.

 

DCAP-системы: контроль и управление доступом к неструктурированным данным. 

Промокоды, случайно оставленные в исходном коде веб-сайта.

Удаленные знакомства: кому мы доверяем свои данные.

 

Опыт внедрения Secure Software Development Lifecycle в “Ак Барс Цифровые Технологии”.

CISA приступила к разработке каталога плохих практик по ИБ для объектов КИИ (англ.).

  

5 эффективных способов обучения в Bug Bounty (англ.). 

Законодательство:

Указ Президента Российской Федерации от 02.07.2021 № 400 "О Стратегии национальной безопасности Российской Федерации".

 

Федеральный закон от 01.07.2021 N 260-ФЗ "О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации". Ограничить доступ к недостоверной информации в Интернете, которая порочит честь и достоинство или подрывает репутацию и связана с обвинением в совершении преступления, можно будет обратившись в региональную прокуратуру.

Федеральный закон от 01.07.2021 N 264-ФЗ "О внесении изменений в статью 4 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Скорректированы полномочия Минкомсвязи России, органов государственной власти субъектов РФ в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

Постановление Правительства РФ от 29.06.2021 N 1044 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере электронной подписи". С 1 июля 2021 года вступило в силу Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи.

Постановление Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных". С 1 июля 2021 г. вступил в силу новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных.

Роскомнадзор разработал сервис для операторов персональных данных, который позволит сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения (информация №1, информация №2). 

 

Программное обеспечение/сервисы:

Cyber Security Evaluation Tool (CSET) v10.3 - программа для оценки уровня кибербезопасности вашей ИТ-инфраструктуры.