Блоги:
Алексей Лукацкий подготовил
краткий обзор
обновлений ATT&CK - базы знаний тактик и техник злоумышленников, и
рассказал, как её использовать
(в том числе с
помощью средств автоматизации).
Список клубов по
информационной безопасности от Ксении Шудровой.
Арбитражная практика: электронная подпись
юридического лица.
Статьи:
Автоматизация процессов
киберразведки на основе решений класса Threat
Intelligence Platform (TIP).
Настройка Kerberos-аутентификации
в браузерах.
Добываем Wi-Fi соседа с помощью MacOS.
Как удалить
проблемные обновления в Windows 10/8/7, если система не загружается.
Защита банкоматов: сложности применения
продуктов application control.
Программист разработал самовзрывающийся флеш-накопитель.
PCI SSC опубликовал требования
безопасности для COTS-устройств с программной поддержкой ввода PIN-кода
(англ.).
Журналы:
!Безопасность Деловой Информации # 20.
Тема номера: Безопасность бизнес-процессов.
Документы:
OUCH! Кибербезопасность вашего дома – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Кибербезопасность вашего дома – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Типовые нарушения обязательных
требований в области обработки персональных данных, выявленные в ходе
проверок и мероприятий систематического наблюдения в 2017 году. Источник: Управление
Роскомнадзора по Ростовской области.
Рекомендации Банка России для
граждан и кредитных организаций в части мер предосторожности во время
проведения Чемпионата мира по футболу – 2018 (см. краткий обзор от Сергея Борисова). Источник: ЦБ РФ.
Программное обеспечение/сервисы:
Web Shell
Detector – php-скрипт, позволяющий обнаруживать php/cgi(perl)/asp/aspx
веб-шеллы.
Комментариев нет:
Отправить комментарий