Блоги:
Обзор документа "General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева.
Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году .
Сергей Борисов опубликовал ответ ФСБ по поводу спорных моментов, возникающих при выполнении требований в соответствии с эксплуатационной документацией на СКЗИ .
Статьи:
Преступления в банковской сфере 28 ноября - 26 декабря 2016.
Обзор инцидентов безопасности с 19 по 25 декабря 2016 года от securitylab.
Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.
Личный опыт: как мы выбирали DLP-систему .
Switcher: атаки на маршрутизаторы – теперь и под Android.
Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.
Ответы юриста: как избежать ответственности за поиск уязвимостей .
Существуют ли веб-инжекты для Android ?
Пример настройки Sysmon (англ.).
CVSSv3 : новая система оценки, новые проблемы (атаки с помощью вредоносных файлов).
Прогнозы на 2017-й от "Digital Security.
Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого .
Законодательство:
Документы:
OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Cobalt: Логические атаки на банкоматы - отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.
Журналы:
!Безопасность Деловой Информации выпуск #16 (IV квартал 2016). Тема номера: «Разведка киберугроз».
Вопросы кибербезопасности №5 (18) 2016 . Спецвыпуск.
Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор ).
Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.
hashcat v3.30 - утилита для восстановления паролей.
Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.
Аналитика:
«Доктор Веб»: обзор вирусной активности за 2016 год .
«Доктор Веб»: обзор вирусной активности для мобильных устройств за 2016 год .
SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.
Мероприятия:
26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных ».
Ресурсы:
I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание ).
Видео с " 33C3 2016 ".
