Блоги:
Алексей Лукацкий описал примеры событий SOC при использовании личных устройств; предлагает научиться создавать собственный контент обнаружения (часть 1, часть 2).
Михаил Емельянников привел доводы, почему всем, кто работает с биометрией, нужна аккредитация.
Андрей Прозоров поделился презентациями по GDPR и Privacy и про стандарты и руководства по управлению ИБ при взаимодействии с поставщиками.
Денис Батранков опубликовал статистику часто используемых хакерами уязвимостей 2021 года.
Судебная практика: ст.274 УК РФ за повреждение заводских пломб и отключение СЗИ.
Статьи:
Security awareness в QIWI: видео, плакаты, лекции, стикеры.
Управление уязвимостями (Vulnerability Management) в новых реалиях.
Инструменты OSINT для геолокации: моря, горы, улицы.
Аудит события входа пользователей в Windows.
Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей.
Как Авито закрыли все объявления частных пользователей защитными номерами.
Как запретить автоматическое обновление до Windows 11?
Импортозамещение: системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR).
Всемирный день пароля: как цифровая информация обзавелась защитой?
Подборка OSINT-расширений для Google Chrome.
Сравнение сканеров уязвимостей MaxPatrol 8 и RedCheck Enterprise.
Обзор EDR: Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM.
Использование NMAP для сканирования узлов в кластерах балансировки нагрузки (англ.).
Обнаружение подозрительных правил перенаправлений электронной почты в Office 365 (англ.).
Как посмотреть все кэшированные DNS-записи в Windows (англ.).
Журналы:
Законодательство:
Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (см. комментарии Алексея Лукацкого).
Информационное сообщение о разработке нового раздела банка данных угроз безопасности информации, содержащего сведения об угрозах безопасности информации. Источник: ФСТЭК.
Отчет о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2021 год. Источник: ФСТЭК.
Программное обеспечение/сервисы:
KeePass 2.51 - менеджер паролей.
Kali Linux 2022.2 - Linux-дистрибутив для тестирования на проникновение.
MetaDefender Cloud - облачный антивирусный сканер.
BUG BOUNTY RU - платформа позволяет участвовать в программах вознаграждений за обнаруженные уязвимости.
Ресурсы:
Cisco Cloud Controls Framework - фреймвор, который описывает набор защитных мер для облачных сред (см. описание от Алексея Лукацкого).
Видео с Positive Hack Days 11.
