Блоги:
Сергей Борисов подготовил обзор изменений в NIST 800-53 "Security and Privacy Controls for Information Systems and Organizations" .
Статьи:
Усиливаем защиту Windows с помощью GPO и Microsoft Security Baseline .
Вышла новая версия руководства по обновлению безопасности от Microsoft .
Отложенный фишинг и как с ним бороться.
Следите за копиями своих паспортов: как я попал в странную махинацию с кредитами .
Исходные коды Windows XP утекли в сеть.
Как разводят пользователей PayPal .
Использование PowerShell Just Enough Administration (JEA) для делегирования административных задач пользователям .
Руководство по выбору MDR-решения (Managed Detection and Response).
Pastebin добавила функции "Удалить после прочтения" и "защитить паролем".
MITRE ATT&CK объединила матрицы визуализации для Enterprise и ICS (англ.).
Законодательство:
Приказ Министерства здравоохранения московской области №1123 от 20 августа 2020 “Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области”.
Положение Банка России от 4 июня 2020 г. N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". С 2022 г. вводятся новые требования информационной безопасности при денежных переводах. 382-П утратило силу.
Программное обеспечение/сервисы:
NetworkMiner v2.6 - инструмент для анализа перехваченных данных.
Мероприятия:
29 октября, 2020, Digital Security ON AIR .
12—17 ноября 2020 года, The Standoff .
Ресурсы:
Презентации с " PKI-Форум 2020 ".
Презентации с " Инфоберег-2020 ".
Материалы с " Кибербезопасность АСУ ТП критически важных объектов ".
Межблогерский вебинар « Вопросы обработки и защиты персональных данных в сфере образования ».
