Дайджест новостей по информационной безопасности за апрель 2022 г

Дайджест новостей по информационной безопасности за апрель 2022 г

Блоги:

Алексей Лукацкий предложил ряд СОВ (IPS / IDS), NGFW / UTM.


Приемы включить TLS 1.2 в Windows, в том числе для приложений .Net и WinHTTP.


Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).


Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).


Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).


Microsoft Edge Secure Network : браузерный VPN с 1 ГБ бесплатным трафиком (англ.).


Анализ межсетевого экрана : подход на основе графов (англ.).


В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).


Обзор Botconf 2022 ( день 1 , день 2 , день 3 ).

 

Законодательство:

Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".


Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".


Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области. 


Аналитика:

Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.


Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г .


«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.


Программное обеспечение/сервисы:

Malvuln - база данных с эксплойтами для вредоносов.

 

Мероприятия:

18–19 мая 2022, Positive Hack Days .
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Сергей Сторчак

Персональный блог Сергея Сторчака