Блоги:
Презентации с "Релавэкспо 2019" с ИБ-секций ( архив №1 , архив №2 ).
Алексей Лукацкий предлагает использовать метод "Пять "Зачем" или "Пять "Почему" для того, чтобы понять Аудит ИБ в крупных компаниях: инструкция по применению.
Защищаем Windows 10 встроенными средствами.
Microsoft объявила об изменениях в обновлениях для Windows 7 ; опубликовала Security baseline (DRAFT) для Windows 10 v1903 и Windows Server v1903 - проект «фреймворка настроек безопасности» (см. описание ).
Введение в сетевые политики Kubernetes для специалистов по безопасности.
Шпаргалка по обеспечению информационной безопасности Docker .
Как внедрить DMARC/DKIM/SPF для защиты от спуфинга и фишинга (англ.).
Как предвидеть ИБ-угрозы (англ.).
Языки программирования , которые должны изучать ИБ-специалисты (англ.).
Установка Windows Sandbox в Windows 10 Home (англ.).
Утилиты для работы с MITRE ATT&CK : Hartong’s threat hunting Splunk app, DetectionLab, PoSh_ATTCK, ATT&CK Navigator, Atomic Red Team Tests (англ.).
Утекли исходные коды инструментов APT34 - иранской кибершпионской группы (англ.).
Злоумышленники используют историю переписки для создания доверия и рассылки вредоносных файлов по электронной почте (англ.).
Документы:
Безопасность объектов критической информационной инфраструктуры организации . Общие рекомендации. Источник: АРСИБ.
Безопасность объектов критической информационной инфраструктуры организации . Общие рекомендации. Источник: АРСИБ.
Законодательство:
Постановление Правительства РФ от 13 апреля 2019 г. № 452 “О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127”. Скорректированы правила категорирования объектов КИИ.
Программное обеспечение/сервисы:
Venator - macOS-утилита для проактивной защиты (англ.).
Guardicore Threat Intelligence – база вредоносных IP-адресов и доменов, обнаруженнных с помощью продуктов компании Guardicore.
Трансформеры: Бамблби. Защитник - бесплатная игра для мобильных устройств от «Лаборатории Касперского», целью которой является повышение осведомленности подростков в сфере ИБ.
Аналитика:
Обзор несанкционированных переводов денежных средств за 2018 год . Источник: Банк России.
Ресурсы:
Видео с " BSides Orlando 2019 ".
Видео с " BSides Charm 2019 ".
Видео с " ИБ АСУ ТП КВО 2019 ".
Видео с " Black Hat Asia 2019 ".
