Блоги:
Алексей Лукацкий подготовил обзор средств моделирования угроз ; рассказал о рисках, возникающих при получении право на распространение чужого продукта под своим именем .
Андрей Прозоров собрал список стандартов и "лучших практик" по аутсорсингу .
Статьи:
Обход Windows AppLocker с помощью консольной утилиты regsvr32.
Исследуем «Ревизор» Роскомнадзора .
8 российских стартапов из области интернет-безопасности .
Директора по ИБ скоро вымрут, как динозавры.
Австралия: Как хранить данные банковских карт ?
Хакеры Anonymous начали 30-дневной кампании, направленной против сайтов центробанков по всему миру .
PCI DSS 3.2 : новые требования к безопасности платежей.
VirusTotal сообщил о новых условиях использования своего сервиса.
Обнаружение DGA-доменов: подход Positive Technology и Digital Security .
Антиспам в Mail.Ru: как машине распознать взломщика по его поведению .
Facebook открыла исходные коды платформы "Capture the Flag ".
Журналы:
Information Security №2/2016 . Темы номера: "Безопасность виртуальной среды" и "Интернет вещей".
PenTest OPEN : Most Wanted Penetration Testing Skills.
OUCH! Интернет вещей (IoT) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» ( РС БР ИББС-2.9-2016 ). В настоящем документе содержатся рекомендации, выполнение которых обеспечивает снижение рисков утечки информации путем мониторинга и контроля информационных потоков. Источник: ЦБ РФ.
Программное обеспечение/сервисы:
routersploit - фреймворк для экспуатации уязвимостей роутеров (см. краткий обзор )
Аналитика:
Глобальное исследование утечек конфиденциальной информации в 2015 году . Источник: InfoWatch (см. краткий обзор ).
DDOS-атаки в первом квартале 2016 года . (см. краткий обзор ). Источник: Лаборатория Касперского.
Ресурсы:
Видео с " BSides Nashville 2016 ".
Видео с " AIDE 2016 ".
Видео с " DakotaCon 2016 ".