Блоги:
Алексей Лукацкий предложил ряд СОВ (IPS / IDS), NGFW / UTM.
Приемы логирования и идентификации пользователей сети Интернет.
Рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях от «Доктор Веб».
Как включить TLS 1.2 в Windows , в том числе для приложений .Net и WinHTTP.
Следует ли устанавливать накопительные обновления для предварительного просмотра (preview updates) для Windows 10/11? (англ.).
Рекомендации по управлению поставщиками и обеспечению информационной безопасности цепочек поставок (англ.).
Простой способ развертывания MISP серверов с помощью Packer и Terraform (англ.).
Microsoft Edge Secure Network : браузерный VPN с 1 ГБ бесплатным трафиком (англ.).
Анализ межсетевого экрана : подход на основе графов (англ.).
В Google Play добавлены требования к API целевого уровня для повышения безопасности пользователей (англ.).
Обзор Botconf 2022 ( день 1 , день 2 , день 3 ).
Законодательство:
Указ Президента Российской Федерации от 14.04.2022 № 203 "О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации".
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
Результаты проведения плановых выездных проверок на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2022 года. Типовые нарушения. Источник: Управлением Роскомнадзора по Ростовской области.
Аналитика:
Зарплаты в сфере кибербезопасности (англ.). Источник: CQURE Academy.
Cofense: 2022 Annual State of Phishing Report - отчет о фишинге за 2021 г .
«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года.
Программное обеспечение/сервисы:
Malvuln - база данных с эксплойтами для вредоносов.
Мероприятия:
18–19 мая 2022, Positive Hack Days .
