Блоги:
Обзор рекомендаций РКН по GDPR от Алексея Прозорова.
Статьи:
Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы .
Преимущества анализа приложений 7 уровня в межсетевых экранах: основы межсетевого экранирования , влияние L7 Firewall на безопасность .
CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов , «заразивших» около 200 тыс. пользователей.
Конференция DEFCON 19. « Укради всё, убей всех, причини полный финансовый крах ». Джейсон И. Стрит.
Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных ( часть 1 , часть 2 ).
«Противостояние» на Positive Hack Days 8 : разбираем цепочки атак.
Основы повышения привилегий в Windows .
И сбоку батник. Задаем параметры запуска KeePass .
Атаки на промышленные предприятия с использованием RMS и TeamViewer.
Полезные ссылки по теме обнаружения угроз (Threat Hunting) .
Законодательство:
Постановление Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации". Идентификация граждан в целях размещения сведений в ЕСИА и единой биометрической системе: требования, предоставляемые документы.
Программное обеспечение/сервисы:
vininfo - утилита для получения информации по идентификационному номеру транспортного средства (Vehicle identification number, VIN).
Аналитика:
Рынок преступных киберуслуг 2018 (см. краткий отчет ). Источник: Positive Technology.
The 2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns - отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018 году. Источник: SANS.
Кибербезопасность систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Источник: Лабораторией Касперского.
DDoS-атаки во втором квартале 2018 года . Источник: Лаборатория Касперского.
«Доктор Веб»: обзор вирусной активности в июле 2018 года .
«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2018 года.
Ресурсы:
Бесплатный курс " Incident Response and Advanced Forensics " от Cybrary.
