Блоги:
Денис Батранков описал способы защиты от потери денег на поддельном (фишинговом) сайте.
Алексей Лукацкий составил перечень причин для выступлений на ИБ-мероприятиях.
Владимир Безмалый назвал причины, по которым он отключил Microsoft Defender в Windows.
Алексей Комаров привел примеры судебных дел, связанные с "пробивом" абонентов операторов связи, которые ФСБ квалифицирует как ст.274.1 УК, а МВД - ст.272 УК РФ.
Александр Леонов поделился комментариями по поводу отчета “2021 Gartner Market Guide for Vulnerability Assessment”.
Статьи:
Часто забываемые правила безопасности Docker: заметки энтузиаста ИБ.
ТОП-8 безопасных DNS-серверов.
Как включить шифрование DNS-over-HTTPS в Windows 11.
Использовать автозаполнение в менеджере паролей небезопасно (англ.).
Новая функция в Google Drive позволяет запретить другим пользователям делиться с вами файлами и папками (англ.).
2021 CWE TOP-25 опасных слабых мест в программном обеспечении (англ.).
Повышение безопасности Gmail с помощью Brand Indicators for Message Identification (BIMI).
Риски использования сервисов и программного обеспечения для удаленного управления (англ.).
Журналы:
(IN)SECURE Magazine. Issue 69 (июль 2021). Тема номера "Кибернавыки".
Документы:
Common WordPress Vulnerabilities and Prevention Through Secure Coding Best Practices - в документе описаны распространные уязвимости в коде, темах и плагинах для WordPress и методы защиты (англ.). Источник: Wordfence.
Законодательство:
Постановление Правительства РФ от 15.07.2021 N 1192 "Об утверждении Правил рассмотрения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций информации, указанной в пункте 1 части 5 статьи 10.6 Федерального закона "Об информации, информационных технологиях и о защите информации", а также Правил взаимодействия с уполномоченными государственными органами". Установлен порядок рассмотрения Роскомнадзором информации, выявленной в процессе осуществления мониторинга социальной сети.
Приказ ФСТЭК России от 15.03.2021 N 46 "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31".
Ресурсы:
Stop Ransomware - сайт, содержащий информацию по защите от вирусов-вымогателей (см. описание).
Комментариев нет:
Отправить комментарий