Блоги:
Алексей Лукацкий описал примеры визуализации уровня киберугрозы в виде светофора и рассказал почему это не всегда работает.
Михаил Емельянников разбирался является ли коммерческой тайной информация об отечественных вакцинах от COVID-19.
Подборка чатов и каналов Telegram по информационной безопасности 2022 от Алексея Комарова.
Судебная практика: изменение показателей прибора учета электроэнергии как компьютерное преступление; бездействие руководителя организации по защите гостайны.
Статьи:
Определение применимости GDPR к обработке персональных данных.
3 вида мошенничества в социальных сетях.
Инвентаризация версий и билдов Windows в домене Active Directory.
Пример использования аналитики с камерой видеонаблюдения в розничной торговле.
Артефакты в CLR: как маскируют современные кибератаки и как SOC может их обнаружить.
Удаленное подключение к компьютерам через PowerShell Remoting в рабочей группе (без домена).
Пример настроек безопасности для связки Debian + NGINX + PostgreSQL + Docker.
Что такое NFT и насколько безопасны не взаимозаменяемые токены.
Zero Security: A и Корпоративные лаборатории. Разбор примеров практических заданий по пентесту.
Управление VPN подключениями с помощью PowerShell.
Обзор рынка систем защиты бренда (Brand Protection).
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.
Kubernetes: трансформация к SecDevSecOpsSec.
7 способов улучшить вашу приватность в 2022 году.
Инструменты OSINT: изображения и видео.
Анализ теней: 5 примеров использования SunCalc для OSINT расследований.
Как отключить прослушку голосовых команд на устройствах Amazon, Google и Apple.
Надежность и удобство эмодзи-паролей.
Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP.
Microsoft Defender – встроенный антивирус Windows 11.
Использование инстансов Amazon для взлома хэша пароля (англ.).
QuickPcap – перехват пакетов (PCAP) с помощью PowerShell (англ.).
Инструкция по предотвращению запуска вредоносных макросов в Excel (англ.).
Обнаружение веб-атак с помощью сверточной нейронной сети (англ.).
Причины, из-за которых я люблю Sysmon (англ.).
Sysmon для Linux против атак (англ.).
Обзор вредоносов для macOS за 2021 г. (англ.).
Avira добавляет криптомайнер в свои продукты (англ.).
Журналы:
OUCH! Обнаружение и прекращение атак с помощью текстовых сообщений – январский бюллетень по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Приказ от 13 января 2022 г. N 2-ст "Об утверждении национального стандарта Российской Федерации". Утвержден ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации".
Программное обеспечение/сервисы:
KeePass 2.50 - менеджер паролей.
Аналитика:
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ. Источник: Касперский.
Комплексное исследование в области информационной безопасности по клиентским сегментам - оценка объема ИБ-рынка в России за период сентябрь-октябрь 2021. Источник: Ростелеком-Солар.
Мероприятия:
8 февраля 2022 года на площадке Общественной палаты РФ в гибридном формате (офлайн+онлайн) пройдёт Форум цифровой безопасности Cyber Security Day 2022.
Ресурсы:
Шпаргалка по форензике (англ.).
Видео с Privacy Day 2022.