Блоги:
Алексей Лукацкий описал примеры Что такое NFT и насколько безопасны не взаимозаменяемые токены.
Brand Protection).
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.
Kubernetes: трансформация к SecDevSecOpsSec.
7 способов улучшить вашу приватность в 2022 году.
Инструменты OSINT: изображения и видео.
Анализ теней: 5 примеров использования SunCalc для OSINT расследований.
Как отключить прослушку голосовых команд на устройствах Amazon, Google и Apple.
Надежность и удобство эмодзи-паролей.
Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP.
Microsoft Defender – встроенный антивирус Windows 11.
Использование инстансов Amazon для взлома хэша пароля (англ.).
QuickPcap – перехват пакетов (PCAP) с помощью PowerShell (англ.).
Инструкция по предотвращению запуска вредоносных макросов в Excel (англ.).
Обнаружение веб-атак с помощью сверточной нейронной сети (англ.).
Причины, из-за которых я люблю Sysmon (англ.).
Sysmon для Linux против атак (англ.).
Обзор вредоносов для macOS за 2021 г. (англ.).
Avira добавляет криптомайнер в свои продукты (англ.).
Журналы:
Вопросы кибербезопасности № 1 (47).
OUCH! Обнаружение и прекращение атак с помощью текстовых сообщений – январский бюллетень по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Приказ от 13 января 2022 г. N 2-ст "Об утверждении национального стандарта Российской Федерации". Утвержден ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации".
Программное обеспечение/сервисы:
KeePass 2.50 - менеджер паролей.
Аналитика:
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ. Источник: Касперский.
Комплексное исследование в области информационной безопасности по клиентским сегментам - оценка объема ИБ-рынка в России за период сентябрь-октябрь 2021. Источник: Ростелеком-Солар.
Ресурсы:
Шпаргалка по форензике (англ.).
Видео с Privacy Day 2022.
