Блоги:
Алексей Лукацкий поделился результатами опроса о зарплатах специалистов по ИБ в России; обновил маппинг техник MITRE ATT&CK в техники ФСТЭК в связи с выходом 10-й версии матрицы MITRE ATT&CK.
Денис Батранков рассказал, чем отличается XDR от SIEM+Sysmon; посетил московский музей криптографии от Дениса Батранкова.
Александр Веселов подготовил обзор инструментов для учета СКЗИ и опубликовал официальный ответ регулятора о возможности ведения журналов учета в электронном виде.
Статьи:
Судебная практика: атака SQL-injection на ОКИИ в сфере здравоохранения.
Судебная практика: принудительные работы за рассылку интимных фото бывшей жены.
Базовая карта законодательства РФ по защите информации и как ей пользоваться.
Безопасность рабочих станций в сетях АСУ ТП.
Распознавание именованных сущностей (никнеймов, IoC, CVE-идентификаторов и т.д.) в домене кибербезопасности.
Сброс пароля пользователя в Azure AD (M365).
OSINT: пассивная разведка по открытым источникам.
Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала.
Жизненный цикл фишинговых страниц.
Настройка шифрования трафика для подключения клиентов к Microsoft SQL Server.
Инструкция по защите от уязвимости Apache Log4j.
Руководство по настройке конфиденциальности в macOS (англ.).
Журналы аудитов в Azure Active Directory (англ.).
Журналы:
Вопросы кибербезопасности №6(46).
Документы:
OUCH! Советы по кибербезопасности во время отпуска – декабрьский бюллетень по информационной безопасности для пользователей. Источник: SANS.
OWASP Mobile Security Testing Guide v1.3.0 - руководство по тестированию безопасности мобильных приложений.
Законодательство:
Постановление Правительства РФ от 01.12.2021 N 2152 "Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме". Установлен порядок создания и использования сертификата ключа проверки УНЭП в инфраструктуре, обеспечивающей взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг.
Письмо Роскомнадзора от 19.10.2021 N 08-71063 "О разъяснении законодательства".
Федеральный закон от 30.12.2021 N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Расширен перечень информации, распространяемой с нарушением закона, доступ к которой ограничивается.
Постановление Правительства РФ от 24.12.2021 N 2431 "О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации". Установлен порядок осуществления мониторинга представления актуальных и достоверных сведений, предусмотренных Правилами категорирования объектов критической информационной инфраструктуры РФ.
Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2021 года. Источник: Роскомнадзор.
Информационное сообщение ФСТЭК России от 21 декабря 2021 г. N 240/22/6319 "о выявлении и устранении уязвимостей компонента JNDI (Java Naming and Directory Interface) библиотеки Apache Log4j".
MalAPI.io - таблица сопоставления API-интерфейсов Windows с распространенными методами, используемыми вредоносными программами
.
Filesec.io - список расширений, часто используемых для атак.
Wireshark 3.6.0 - анализатор сетевых протоколов.
Аналитика:
Kaspersky Security Bulletin 2021. Статистика.
Мероприятия:
25–26 августа 2022 года в Москве пройдет Международная конференция по практической кибербезопасности OFFZONE.
Ресурсы:
Видео с "Open Source Digital Forensics Conference (#OSDFCon) 2021".
Квиз по проверке ваших знаний по моделированию угроз от Алексея Лукацко.