Дайджест новостей по информационной безопасности за май 2022 г

Дайджест новостей по информационной безопасности за май 2022 г
Блоги:
Алексей Лукацкий описал примеры Управление уязвимостями (Vulnerability Management) в новых реалиях.

Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей.

Как Авито закрыли все системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR).

Всемирный день пароля : как цифровая информация обзавелась защитой?


Сравнение сканеров уязвимостей MaxPatrol 8 и RedCheck Enterprise .
Обзор EDR : Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM.


Обнаружение подозрительных правил перенаправлений электронной почты в Office 365 (англ.).

Как посмотреть все кэшированные DNS-записи в Windows (англ.).

Журналы:

Законодательство:
Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (см. комментарии Алексея Лукацкого ).
 
Информационное сообщение о разработке нового раздела банка данных угроз безопасности информации , содержащего сведения об угрозах безопасности информации. Источник: ФСТЭК.


Программное обеспечение/сервисы:
KeePass 2.51 - менеджер паролей.
 
Kali Linux 2022.2 - Linux-дистрибутив для тестирования на проникновение.

MetaDefender Cloud - облачный антивирусный сканер.

BUG BOUNTY RU - платформа позволяет участвовать в программах вознаграждений за обнаруженные уязвимости.
 
Ресурсы:
Cisco Cloud Controls Framework - фреймвор, который описывает набор защитных мер для облачных сред (см. описание от Алексея Лукацкого ).
 
Видео с Positive Hack Days 11 .
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Сергей Сторчак

Персональный блог Сергея Сторчака