Дайджест новостей по ИБ за 12 — 26 апреля 2021 г.

Дайджест новостей по ИБ за 12 — 26 апреля 2021 г.

 

Блоги:
Алексей Лукацкий рассказал о несовместимости TTP (tactics, technics and procedures) MITRE ATT&CK и ТТУ (тактики и техники угроз) в методике оценки угроз ФСТЭК ( часть 1 , часть 2 ) и что с этим делать .

Андрей Дугин расписал варианты внедрения WAF , их достоинства и недостатки.

Linux Unified Key Setup: обеспечение конфиденциальности данных на флэшке и внешних дисках с помощью шифрования .

Сергей Борисов привел пример модели угроз безопасности клиента финансовой организации .

Компьютерные преступления на АЗС ( часть 1 , часть 2 , часть 3 ).

Статьи:
Threat Intelligence: общепринятые практики обмена данными о киберугрозах .  

Обзор уязвимостей за неделю (от 12.04 , от 19.04 ).

Впечатления ИБ-специалиста, который перешел из красной команды в синюю (англ.).

Обнаружение фишинговых сайтов с помощью хешей favicon и Shodan (англ.).

The ioXt Mobile Application Profile - новый стандарт безопасности мобильных приложений (англ.).

Документы:
ISO/IEC TS 27570:2021 "Privacy protection — Privacy guidelines for smart cities " - руководство по защите неприкосновенности частной жизни для умных городов (см. краткий обзор от Натальи Храмцовской ).
 
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения ".

Указ Президента Российской Федерации от 12.04.2021 № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Правила обработки персональных данных в Пенсионном Фонде Российской Федерации.

Программное обеспечение/сервисы:
Sysmon v13.10 - утилита для мониторинга активности системы и её регистрации в журнале событий Windows (см. описание ).
 
Ресурсы:
" Let’s Talk About iOS Malware " - видеопрезентация Маттиаса Фрилингсдорфа (Matthias Frielingsdorf) о вредоносном ПО для iOS и способах защиты.
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Сергей Сторчак

Персональный блог Сергея Сторчака