Дайджест новостей по ИБ за 12 — 26 июля 2021 г.

Блоги:

Денис Батранков описал способы защиты от потери денег на поддельном (фишинговом) сайте.

 

Алексей Лукацкий составил перечень причин для выступлений на ИБ-мероприятиях.

Владимир Безмалый назвал причины, по которым он отключил Microsoft Defender в Windows.

Алексей Комаров привел примеры судебных дел, связанные с "пробивом" абонентов операторов связи, которые ФСБ квалифицирует как ст.274.1 УК, а МВД - ст.272 УК РФ.

Александр Леонов поделился комментариями по поводу отчета “2021 Gartner Market Guide for Vulnerability Assessment”. 

Статьи:

Часто забываемые правила безопасности Docker: заметки энтузиаста ИБ.

ТОП-8 безопасных DNS-серверов.

Отслеживание писем в Microsoft 365.

Как включить шифрование DNS-over-HTTPS в Windows 11.

Использовать автозаполнение в менеджере паролей небезопасно (англ.).

Новая функция в Google Drive позволяет запретить другим пользователям делиться с вами файлами и папками (англ.).

2021 CWE TOP-25 опасных слабых мест в программном обеспечении (англ.).

Повышение безопасности Gmail с помощью Brand Indicators for Message Identification (BIMI).

 

Риски использования сервисов и программного обеспечения для удаленного управления (англ.).

 

Журналы:

Вопросы кибербезопасности № 4 (44).

(IN)SECURE Magazine. Issue 69 (июль 2021). Тема номера "Кибернавыки".

Документы:

Common WordPress Vulnerabilities and Prevention Through Secure Coding Best Practices - в документе описаны распространные уязвимости в коде, темах и плагинах для WordPress и методы защиты (англ.). Источник: Wordfence.

 

Законодательство:

Постановление Правительства РФ от 15.07.2021 N 1192 "Об утверждении Правил рассмотрения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций информации, указанной в пункте 1 части 5 статьи 10.6 Федерального закона "Об информации, информационных технологиях и о защите информации", а также Правил взаимодействия с уполномоченными государственными органами". Установлен порядок рассмотрения Роскомнадзором информации, выявленной в процессе осуществления мониторинга социальной сети.

Приказ ФСТЭК России от 15.03.2021 N 46 "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31".

  

Ресурсы:

Stop Ransomware - сайт, содержащий информацию по защите от вирусов-вымогателей (см. описание).