Блоги:
Алексей Лукацкий предложил ряд временных послаблений для организаций, подпадающих под действие приказов ФСТЭК, ФСБ и ГОСТ 57580.1, а также положений Банка России.
Различия между э-раскрытием и цифровой криминалистикой.
Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1.
Статьи:
AV-Comparatives 2022: результаты тестирования антивирусов на быстродействие для Windows 10 64-bit.
Получаем историю запуска программ в Windows с помощью политик аудита.
Google стал удалять результаты поиска с персданными по запросу.
Инструменты для извлечении секретов из памяти LSASS.
Включаем поддержку протокола HTTP/3 на IIS в Windows Server 2022.
Импортозамещение: СОВ (IPS / IDS), NGFW / UTM.
Приемы логирования и идентификации пользователей сети Интернет.
Рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях от «Доктор Веб».
Как включить TLS 1.2 в Windows, в том числе для приложений .Net и WinHTTP.
НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source.
Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).
Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).
Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).
Microsoft Edge Secure Network: браузерный VPN с 1 ГБ бесплатным трафиком (англ.).
Анализ межсетевого экрана: подход на основе графов (англ.).
В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).
Обзор Botconf 2022 (день 1, день 2, день 3).
Законодательство:
Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области.
Аналитика:
Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.
Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.
Программное обеспечение/сервисы:
Malvuln - база данных с эксплойтами для вредоносов.
Мероприятия:
18–19 мая 2022, Positive Hack Days.
