Блоги:
Алексей Комаров подготовил таблицу со списком систем обнаружения вторжений, сертифицированных по новым требованиям ФСТЭК.
Алексей Лукацкий рассказал, как новый закон США может повлиять на сертификацию ФСТЭК.
Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.
Судебная практика: авторизация граждан при подаче электронных обращений.
Рекомендации от Сергея Борисова по настройке доступа к документам, хранящихся в облачных хранилищах; Обзор положения ФСТЭК о системе сертификации СЗИ.
Александр Леонов описал нюансы, связанные с активным сканированием на уязвимости (англ.).
Статьи:
Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.
Как включить/отключить функцию защиты от потенциально нежелательных программ в Защитнике Windows 10.
Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту.
Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.
Критическая уязвимость серверов 1Cloud.
Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки.
Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.
ReDoS-уязвимостивеб-серверов, основанных на JavaScript(англ.).
Wireshark для обнаружения угроз в сети: создание фильтров (англ.).
В веб-сервис HybridAnalysisдобавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).
Цикл киберразведки (Cyber Threat Intelligence).
Программное обеспечение/сервисы:
trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.
Ресурсы:
Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.
