Блоги:
Алексей Лукацкий написал заметку, посвященную моделированию угроз в процессе разработки ПО.
Статьи:
Мошенническая схема с фальшивым свиданием (Fake Date).
Сервисы для поиска электронной почты.
Вывести все ящики, к которым есть доступ у определенного пользователя Exchange/Microsoft 365.
Утилиты Sysinternals теперь могут автоматически обновляться из Microsoft Store.
Управление групповыми политиками (GPO) в Active Directory с помощью PowerShell.
Сброс пароля от дневника Punto Switcher.
Что такое TPM и почему от требуется для Windows 11? (англ.).
Сслыки для OSINT, профайлинга, фунпринтинга, доксинга и киберсталкинга (англ.).
Заметки от Blue Team (англ.).
OWASP Top 10 2021 (англ.).
10 типов веб-уязвимостей, которые часто упускают (англ.).
Обзор MITRE ATT&CK v10 (англ.).
Android security checklist: WebView (англ.).
Законодательство:
Постановление Правительства РФ от 15.10.2021 N 1754 "Об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий". Определены требования к простой электронной подписи, используемой для подписания согласия на обработку персональных данных.
Постановление Правительства РФ от 20.10.2021 N 1801 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями". Обновлен порядок идентификации пользователей сети Интернет организатором сервиса обмена мгновенными сообщениями.
Приказ Минцифры России от 10.09.2021 N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" Зарегистрировано в Минюсте России 28.10.2021 N 65621.
Обновлен порядок обработки, включая сбор и хранение, параметров биометрических персональных данных.
Программное обеспечение/сервисы:
DefenderUI — это бесплатная программа для систем Windows 11 и Windows 10, которая предлагает альтернативный интерфейс для управления встроенным антивирусом Microsoft Defender (Защитник Windows).
Verica Open Incident Database - база общедоступных отчетов об инцидентах, связанных с программным обеспечением.
Аналитика:
APT-атаки на промышленные компании в первом полугодии 2021 года. Источник: Kaspersky ICS CERT.
Руткиты: эволюция и способы обнаружения. Источник: Positive Technologies.
Ресурсы:
Курс по информационной безопасности от Яндекса.
Материалы с ZeroNights 2021.
Реестр социальных сетей от Роскомнадзора.
Материалы с Евразийского конгресса по защите данных 2021 (Eurasian Data Protection Congress): первый день ( видео, презентации), второй день ( видео, презентации), третий день ( видео, презентации).
