Блоги:
Алексей Лукацкий рассмотрел клиентский путь с точки зрения модели угроз ( часть 1 , часть 2 ).
Денис Батранков рассказал о распространенных способах обхода двухфакторной аутентификации .
Михаил Емельянников обнаружил нестыковки 325-ФЗ и 152-ФЗ ( часть 1 , часть 2 ).
Статьи:
Как трояны проникают в сетевые хранилища (NAS) и как от этого защититься.
Как в Тинькофф запускали HashiCorp Vault .
Обзор CIS Controls v8 (англ.).
Google добавила дополнительную опцию для борьбы со спамом в Google-календаре (англ.).
Анализ групп безопасности и списков контроля доступа в Amazon AWS (англ.).
Пример исследования вредоносного pdf-файла с помощью pdf-parser.py (англ.).
Подборка инструкций по защите macOS (англ.).
Подборка опенсорсных утилит для симуляции кибератак (Adversary Simulation Tools) .
Законодательство:
Федеральный закон от 14.07.2022 N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности". Усилена защита прав субъектов персональных данных. Усилена защита прав субъектов персональных данных.
Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". Иностранным агентам запрещается эксплуатация значимых объектов КИИ, а также обеспечение их безопасности.
Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Вводятся штрафы за нарушение запрета на сбор персональных данных граждан РФ.
Федеральный закон от 14.07.2022 N 325-ФЗ "О внесении изменений в статьи 14 и 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Внесение биометрических персональных данных в единую биометрическую систему будет осуществляться без получение согласия их обладателя.
Федеральный закон от 14.07.2022 № 339-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". В 63-ФЗ "Об электронной подписи" внесены изменения, связанные с доверенностью.
Распоряжение Правительства РФ от 22.06.2022 N 1661-р "Об утверждении перечня ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России". Утвержден перечень из 72 ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем.
Указание Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" Зарегистрировано в Минюсте России 20.06.2022 N 68919. С 1 октября 2022 года дополняются обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Информационное сообщение ФСТЭК России от 28 июня 2022 г. N 240/83/1698 "О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК.
Журналы:
Вопросы кибербезопасности № 3 (49) .
(IN)SECURE Magazine ISSUE 72 (July 2022).
Аналитика:
«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2022 года.
Telecom & Trust Services Incidents in 2021 : Over-The-Top (OTT) Challenges Emerging - отчет об инцидентах 2021 года в сфере телекоммуникационных и трастовых услуг. Источинк: ENISA.
Разное:
Видео с OISF 2022 .
Видео с CyberWeek 2022 .
Видео с Инфофорум-Сочи 2022 .
