Блоги:
Алексей Лукацкий подготовил обзор средств моделирования угроз; рассказал о рисках, возникающих при получении право на распространение чужого продукта под своим именем.
Андрей Прозоров собрал список стандартов и "лучших практик" по аутсорсингу.
Статьи:
Обход Windows AppLocker с помощью консольной утилиты regsvr32.
Исследуем «Ревизор» Роскомнадзора.
8 российских стартапов из области интернет-безопасности.
Директора по ИБ скоро вымрут, как динозавры.
Австралия: Как хранить данные банковских карт?
Хакеры Anonymous начали 30-дневной кампании, направленной против сайтов центробанков по всему миру.
PCI DSS 3.2: новые требования к безопасности платежей.
VirusTotal сообщил о новых условиях использования своего сервиса.
Обнаружение DGA-доменов: подход Positive Technology и Digital Security.
Антиспам в Mail.Ru: как машине распознать взломщика по его поведению.
Facebook открыла исходные коды платформы "Capture the Flag".
Журналы:
Information Security №2/2016. Темы номера: "Безопасность виртуальной среды" и "Интернет вещей".
PenTest OPEN: Most Wanted Penetration Testing Skills.
OUCH! Интернет вещей (IoT)– майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» ( РС БР ИББС-2.9-2016). В настоящем документе содержатся рекомендации, выполнение которых обеспечивает снижение рисков утечки информации путем мониторинга и контроля информационных потоков. Источник: ЦБ РФ.
Программное обеспечение/сервисы:
routersploit - фреймворк для экспуатации уязвимостей роутеров (см. краткий обзор)
Аналитика:
Глобальное исследование утечек конфиденциальной информации в 2015 году. Источник: InfoWatch (см. краткий обзор).
DDOS-атаки в первом квартале 2016 года. (см. краткий обзор). Источник: Лаборатория Касперского.
Ресурсы:
Видео с " BSides Nashville 2016".
Видео с " AIDE 2016".
Видео с " DakotaCon 2016".
