Блоги:
Обзор рекомендаций РКН по GDPRот Алексея Прозорова.
Статьи:
Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы.
Преимущества анализа приложений 7 уровня в межсетевых экранах: основы межсетевого экранирования, влияние L7 Firewall на безопасность.
CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей.
Конференция DEFCON 19. « Укради всё, убей всех, причини полный финансовый крах». Джейсон И. Стрит.
Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных ( часть 1, часть 2).
«Противостояние» на Positive Hack Days 8: разбираем цепочки атак.
Основы повышения привилегий в Windows.
И сбоку батник. Задаем параметры запуска KeePass.
Атаки на промышленные предприятия с использованием RMS и TeamViewer.
Полезные ссылки по теме обнаружения угроз (Threat Hunting).
Законодательство:
Постановление Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации". Идентификация граждан в целях размещения сведений в ЕСИА и единой биометрической системе: требования, предоставляемые документы.
Программное обеспечение/сервисы:
vininfo - утилита для получения информации по идентификационному номеру транспортного средства (Vehicle identification number, VIN).
Аналитика:
Рынок преступных киберуслуг 2018 (см. краткий отчет). Источник: Positive Technology.
The 2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns - отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018 году. Источник: SANS.
Кибербезопасность систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Источник: Лабораторией Касперского.
DDoS-атаки во втором квартале 2018 года. Источник: Лаборатория Касперского.
«Доктор Веб»: обзор вирусной активности в июле 2018 года.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2018 года.
Ресурсы:
Бесплатный курс " Incident Response and Advanced Forensics" от Cybrary.
