Блоги:
Александр Бодрик осветил тему рисков, связанных с третьими сторонами .
Сергей Борисов опубликовал список мероприятий и их периодичность для поддержания документов по ПДн (ИСПДн, СЗПДн) в актуальном состоянии .
Алексей Волков раскрыл секрет магических квадрантов Гартнера .
Валерий Естихин сделал подборку стихов на тему парольной политики .
Алексей Лукацкий составил перечень крупных мероприятий по информационной безопасности на 2016 год ; предложил основные направления, куда может пойти специалист по информационной безопасности в случае увольнения .
Презентация Андрея Прозорова на тему « Увольнение за разглашение охраняемой законом тайны. Практические аспекты ».
Статьи:
Инструкция по использованию Mimikatz (англ.).
Что такое Cross Site Scripting (XSS) и как её устранить (англ.).
Прогноз на 2016 г. от спикеров «Кода ИБ».
Утечка гостайны или как попасть на дачу президента в пять часов утра.
Исследователь с помощью поисковика «Shodan» получил данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB .
В CMS Joomla обнаружена критическая 0-day уязвимость.
Подборка ресурсов для разработки безопасных приложений (англ.).
Законодательство:
Программное обеспечение/сервисы:
Android Vulnerability Test Suite - сканер уязвимостей для Android-устройств
Аналитика:
Статистика кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.
Мероприятия:
25.12.2015, 11:00(МСК), « Рождественский, многоликий вебинар BISA ».
Ресурсы:
Презентации с конференции « ZeroNights 2015 ».
Видео с « GrrCON 2015 ».
Видео с « HouSecCon v6 2015 ».
Видео с « SecureWV2015 ».
Открытая группа « ICS Cyber Security (Russia) » в Telegram для интерактивного общения по теме.
haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае взлома его электронной почты.