Блоги:
Алексей Комаров подготовил таблицу со списком систем обнаружения вторжений, сертифицированных по новым требованиям ФСТЭК .
Алексей Лукацкий рассказал, как новый закон США может повлиять на сертификацию ФСТЭК .
Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.
Судебная практика: авторизация граждан при подаче электронных обращений .
Рекомендации от Сергея Борисова по настройке доступа к документам, хранящихся в облачных хранилищах ; Обзор положения ФСТЭК о системе сертификации СЗИ .
Александр Леонов описал нюансы, связанные с активным сканированием на уязвимости (англ.).
Статьи:
Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.
Как включить/отключить функцию защиты от потенциально нежелательных программ в Защитнике Windows 10 .
Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту .
Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.
Критическая уязвимость серверов 1Cloud .
Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки .
Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.
ReDoS-уязвимости веб-серверов, основанных на JavaScript(англ.).
Wireshark для обнаружения угроз в сети : создание фильтров (англ.).
В веб-сервис HybridAnalysis добавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).
Цикл киберразведки (Cyber Threat Intelligence).
Программное обеспечение/сервисы:
trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.
Ресурсы:
Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.
