Дайджест новостей за январь 2022 г.

 

Блоги:

Алексей Лукацкий описал примеры визуализации уровня киберугрозы в виде светофора и рассказал почему это не всегда работает.

 

Михаил Емельянников разбирался является ли коммерческой тайной информация об отечественных вакцинах от COVID-19.

 

Подборка чатов и каналов Telegram по информационной безопасности 2022 от Алексея Комарова.

   

Судебная практика: изменение показателей прибора учета электроэнергии как компьютерное преступление; бездействие руководителя организации по защите гостайны.

 

Как перейти на новый телефон Android.

 

Статьи:

Определение применимости GDPR к обработке персональных данных.

 

3 вида мошенничества в социальных сетях.

Инвентаризация версий и билдов Windows в домене Active Directory.

 

Ваши персональные данные в «надежных» руках курьеров.

 

Пример использования аналитики с камерой видеонаблюдения в розничной торговле.

Артефакты в CLR: как маскируют современные кибератаки и как SOC может их обнаружить.

 

Удаленное подключение к компьютерам через PowerShell Remoting в рабочей группе (без домена).

 

Пример настроек безопасности для связки Debian + NGINX + PostgreSQL + Docker.

 

Что такое NFT и насколько безопасны не взаимозаменяемые токены.

 

Безопасность учетной записи Steam.

 

Zero Security: A и Корпоративные лаборатории. Разбор примеров практических заданий по пентесту.

 

Управление VPN подключениями с помощью PowerShell.

 

Обзор рынка систем защиты бренда (Brand Protection).

 

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.

 

Kubernetes: трансформация к SecDevSecOpsSec.

 

7 способов улучшить вашу приватность в 2022 году.

 

Инструменты OSINT: изображения и видео.

 

Анализ теней: 5 примеров использования SunCalc для OSINT расследований.

 

Как отключить прослушку голосовых команд на устройствах Amazon, Google и Apple.

 

Надежность и удобство эмодзи-паролей.

 

Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP.

 

Microsoft Defender – встроенный антивирус Windows 11.

 

Использование инстансов Amazon для взлома хэша пароля (англ.).

 

QuickPcap – перехват пакетов (PCAP) с помощью PowerShell (англ.).

 

Инструкция по предотвращению запуска вредоносных макросов в Excel (англ.).

 

Обнаружение веб-атак с помощью сверточной нейронной сети (англ.).

 

Причины, из-за которых я люблю Sysmon (англ.).

 

Sysmon для Linux против атак (англ.).

 

Обзор вредоносов для macOS за 2021 г. (англ.).

 

Avira добавляет криптомайнер в свои продукты (англ.).

 

Журналы:

Вопросы кибербезопасности № 1 (47).

 

OUCH! Обнаружение и прекращение атак с помощью текстовых сообщений – январский бюллетень по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Приказ от 13 января 2022 г. N 2-ст "Об утверждении национального стандарта Российской Федерации". Утвержден ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации".

 

Программное обеспечение/сервисы:

KeePass 2.50 - менеджер паролей.

 

Аналитика:

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ. Источник: Касперский.

 

Комплексное исследование в области информационной безопасности по клиентским сегментам - оценка объема ИБ-рынка в России за период сентябрь-октябрь 2021. Источник: Ростелеком-Солар.

 

Мероприятия:

8 февраля 2022 года на площадке Общественной палаты РФ в гибридном формате (офлайн+онлайн) пройдёт Форум цифровой безопасности Cyber Security Day 2022.

Ресурсы:

Шпаргалка по форензике (англ.).

 

Видео с Privacy Day 2022.

Дайджест новостей за декабрь 2021 г.

 Блоги:

Алексей Лукацкий поделился результатами опроса о зарплатах специалистов по ИБ в России; обновил маппинг техник MITRE ATT&CK в техники ФСТЭК в связи с выходом 10-й версии матрицы MITRE ATT&CK.

 

Денис Батранков рассказал, чем отличается XDR от SIEM+Sysmon; посетил московский музей криптографии от Дениса Батранкова.

 

Александр Веселов подготовил обзор инструментов для учета СКЗИ и опубликовал официальный ответ регулятора о возможности ведения журналов учета в электронном виде.

Статьи:

Судебная практика: атака SQL-injection на ОКИИ в сфере здравоохранения. 

Судебная практика: принудительные работы за рассылку интимных фото бывшей жены.

Базовая карта законодательства РФ по защите информации и как ей пользоваться.

Безопасность рабочих станций в сетях АСУ ТП.

Распознавание именованных сущностей (никнеймов, IoC, CVE-идентификаторов и т.д.) в домене кибербезопасности.

Сброс пароля пользователя в Azure AD (M365).

OSINT: пассивная разведка по открытым источникам.

Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала.

Жизненный цикл фишинговых страниц.

Настройка шифрования трафика для подключения клиентов к Microsoft SQL Server.

Инструкция по защите от уязвимости Apache Log4j.

Руководство по настройке конфиденциальности в macOS (англ.).

 

Журналы аудитов в Azure Active Directory (англ.).  

 

Журналы:

Вопросы кибербезопасности №6(46). 

 

Документы:

OUCH! Советы по кибербезопасности во время отпуска – декабрьский бюллетень по информационной безопасности для пользователей. Источник: SANS.

 

OWASP Mobile Security Testing Guide v1.3.0 - руководство по тестированию безопасности мобильных приложений. 

 

Законодательство:

Постановление Правительства РФ от 01.12.2021 N 2152 "Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме". Установлен порядок создания и использования сертификата ключа проверки УНЭП в инфраструктуре, обеспечивающей взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг.

 

Письмо Роскомнадзора от 19.10.2021 N 08-71063 "О разъяснении законодательства".

 

Федеральный закон от 30.12.2021 N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Расширен перечень информации, распространяемой с нарушением закона, доступ к которой ограничивается.

 

Постановление Правительства РФ от 24.12.2021 N 2431 "О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации". Установлен порядок осуществления мониторинга представления актуальных и достоверных сведений, предусмотренных Правилами категорирования объектов критической информационной инфраструктуры РФ.

 

Результаты проведения мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2021 года. Источник: Роскомнадзор.

Информационное сообщение ФСТЭК России от 21 декабря 2021 г. N 240/22/6319 "о выявлении и устранении уязвимостей компонента JNDI (Java Naming and Directory Interface) библиотеки Apache Log4j".  

Программное обеспечение/сервисы:

MalAPI.io - таблица сопоставления API-интерфейсов Windows с распространенными методами, используемыми вредоносными программами

. 

Filesec.io - список расширений, часто используемых для атак.

 

Reverse Shell Generator.

 

Wireshark 3.6.0 - анализатор сетевых протоколов.

Аналитика:

Kaspersky Security Bulletin 2021. Статистика.

 

Мероприятия:

25–26 августа 2022 года в Москве пройдет Международная конференция по практической кибербезопасности OFFZONE.

 

Ресурсы:

Видео с "Open Source Digital Forensics Conference (#OSDFCon) 2021".

Квиз по проверке ваших знаний по моделированию угроз от Алексея Лукацко.