Статьи:
Мошенническая схема с фальшивым свиданием (Fake Date).
Сервисы для поиска электронной почты.
Вывести все ящики, к которым есть доступ у определенного пользователя Exchange/Microsoft 365.
Утилиты Sysinternals теперь могут автоматически обновляться из Microsoft Store.
Управление групповыми политиками (GPO) в Active Directory с помощью PowerShell.
Сброс пароля от дневника Punto Switcher.
Проблемы защиты неприкосновенности частной жизни применительно к архивным документам США.
Compliance-дайджест: изменения законодательства в области ИБ за сентябрь 2021 года.
Цифровая безопасность платформ e-commerce.
Лучшие практики безопасности Github Actions (англ.).
Что такое TPM и почему от требуется для Windows 11? (англ.).
Сслыки для OSINT, профайлинга, фунпринтинга, доксинга и киберсталкинга (англ.).
Заметки от Blue Team (англ.).
OWASP Top 10 2021 (англ.).
10 типов веб-уязвимостей, которые часто упускают (англ.).
Обзор MITRE ATT&CK v10 (англ.).
Android security checklist: WebView (англ.).
Законодательство:
Постановление Правительства РФ от 15.10.2021 N 1754 "Об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий". Определены требования к простой электронной подписи, используемой для подписания согласия на обработку персональных данных.
Постановление Правительства РФ от 20.10.2021 N 1801 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями". Обновлен порядок идентификации пользователей сети Интернет организатором сервиса обмена мгновенными сообщениями.
Приказ Минцифры России от 10.09.2021 N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" Зарегистрировано в Минюсте России 28.10.2021 N 65621.
Обновлен порядок обработки, включая сбор и хранение, параметров биометрических персональных данных.
Постановление Правительства Российской Федерации от 11.10.2021 № 1729 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации".
Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2021 года. Типовые нарушения. Источник: Управление Роскомнадзора по Ростовской области.
Документы:
Борьба со спамерами правовыми средствами. Руководство по дезинсекции (см. описание).
Программное обеспечение/сервисы:
DefenderUI — это бесплатная программа для систем Windows 11 и Windows 10, которая предлагает альтернативный интерфейс для управления встроенным антивирусом Microsoft Defender (Защитник Windows).
Verica Open Incident Database - база общедоступных отчетов об инцидентах, связанных с программным обеспечением.
Autoruns v14.06, Sysmon v13.30.
Аналитика:
APT-атаки на промышленные компании в первом полугодии 2021 года. Источник: Kaspersky ICS CERT.
Руткиты: эволюция и способы обнаружения. Источник: Positive Technologies.
Ресурсы:
Курс по информационной безопасности от Яндекса.
Материалы с ZeroNights 2021.
Реестр социальных сетей от Роскомнадзора.
Материалы с Евразийского конгресса по защите данных 2021 (Eurasian Data Protection Congress): первый день (видео, презентации), второй день (видео, презентации), третий день (видео, презентации).
