Блоги:
Алексей Лукацкий предложил сценарии Способы обхода антивирусов с помощью вредоносных файлов Microsoft Office.
сервисов для проверки партнеров и контрагентов (юридических лиц).
Подборка утилит для поиска чувствительной информации на GitHub .
Сбор информации о КИИ США (англ.).
Сопоставление Windows API с событиями Sysmon (англ.).
Microsoft анонсировала расширенную поддержку Windows 7 для малого и среднего бизнеса (англ.).
Подбор пароля , состоящего из немецких символов - умлаутов (англ.).
Инструкция по работе с Findomain - утилитой для поиска поддоменов (англ.).
Запуск Windows-программ без прав администратора с помощью утилиты RunWithRestrictedRights (англ.).
Документы:
OUCH! Четыре простых шага к безопасности - октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
ГОСТ Р 58489-2019 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3-1. Требования к программному обеспечению. Повторное использование уже существующих элементов программного обеспечения для реализации всей или части функции безопасности".
Законодательство:
Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2019 года. Источник: Управлением Роскомнадзора по Ростовской области.
Программное обеспечение/сервисы:
YARA v3.11.0 - утилита для идентификации и классификации образцов вредоносного ПО.
Аналитика:
Статистика атак на ханипоты Касперского .
Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 01.09.2018 – 31.08.2019 . Источник: ФинЦЕРТ.
APT-атаки на кредитно-финансовую сферу в России : обзор тактик и техник. Источник: Positive Technologies.
Мероприятия:
29.10.2019; 26.11.2019; 17.12.2019 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных ».
Ресурсы:
Видео с " BSidesAugusta 2019 ".
Видео с " BSidesSATX 2019 ".