После этого ещё были какие-нибудь изменения

?

Пока не было

14 сентября 2020 года на официальном портале правовой информации был опубликован Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ).

Так это он и есть же👆

Да, верно. Других изменений официально, пока, не было.

Отлично, но этот чат намного шире чем КИИ. Разбавь его статистикой и аналитикой по угрозам ИБ и все скажут тебе СПАСИБО!

Ок)

Актуальные киберугрозы: III квартал 2020 года

Отчёт от Positive Technologies

Обнаружение и обход песочниц. Как изменилось вредоносное ПО за 10 лет

Первым этапом большинства кибератак является сбор информации о жертве. Злоумышленники собирают данные о системе и внутренней сети, для того чтобы оценить, какую пользу они смогут извлечь из этой атаки, а также спланировать свои дальнейшие действия.

Подробнее в отчёте от PTSecurity

Добрый день!
Вопрос.
Обществу нужно скачивать с облаков гугл яндекс и т.д. файлы клиентов.
Вопрос, каким средством стандартным или СЗИ как запретить загрузку В облако, но разрешить закачку из него

Прокси Fortigate

Коллеги, может кто нибудь подсказать как правильно запросить с владельца ГИС выписку модели угроз для добавления в свою частную модель. Мы являемся государственной медицинской организацией, владелец ГИС местный МИАЦ, до этого эта ИС была просто региональной МИС. По этому нет ни документов о вводе в эксплуатацию, ни документов о передачи и подключению к ней. Да и сам факт признания этой системы ГИСом вызывает сомнение, нет доведеного приказа об этом. В данный момент проходят проверки от надзорных органов и на ответственных лиц вписываются штрафы

Paloalto, fortigate, checkpoint

Нашёл интересные боты для вас, по osint. Удобный функционал, пробный период, кароч бобяшка 😁

• @Quick_OSINT_bot (Найдем информацию о человеке по телефону, почте или профилю в социальной сети

🛠 Техподдержка: @Quick_OSINT_support)

• @usersbox_bot (Бот умеет искать информацию о человеке по номеру/нику/фио)

• @iptools_robot (Это бот для получения информации про IP/Domain.
Он умеет искать уязвимости на сайте, открытые порты, поддомены и др.)

• @maigret_osint_bot (Check accounts by username in >1300 sites) Ищет инфу по никнейму;)

• @clerkinfobot (Объявления по номеру телефона
Базовая проверка автомобиля (только РФ)
Карточка контрагента
Проверка паспорта РФ по базе недействительных паспортов
Информация по номеру телефона
Поиск номера телефона по нику Telegram
Посмотреть Ваш id, имя, ник)

Пользуйтесь на здоровье и не забывайте благодарить авторов таких удобных ресурсов. Удачных поисков😎

Прочитал историю о том что аппараты МРТ доступны как два пальца об асфальт.
Мне как безопаснику и человеку регулярно пользоующемуся МРТ интересно стало. Их действительно не защищают или просто болт на это забивают?

1. Защищают
2. А ломают их зачем? Кому-то нужны рентген изображения анонимов???

2. Оооо... там большой коррупционный пласт. Я не совсем в теме, но слышал следующее: Важны не снимки, а связка снимок-заключение эксперта-диагноз.  Кому то нужны снимки где пациент болел, кому то что пациент не болел и не жаловался. А также есть сопутствующие махинации с ОМС: гля, мы тут хреноному выявили - нам много денег положено на лечение мнимого больного.

Второе

Коллеги, добрый вечер! Приглашаю на завтрашнюю онлайн конференцию по информационной безопасности с KPMG, RBK.Money, Касперским, Б-152 и IQ-Technologies
сильные эксперты о Кибербезопасности-2021

Приходите! 🙌  15.00-17.30
По регистрации https://lp.webinar.ru/cybersecurity