Блоги:
Алексей Лукацкий поделился впечатлениями от курса рынка информационной безопасности в России. Часть 1.
Сравнение сертифицированных средств защиты информации от несанкционированного доступадля серверов и рабочих станций (СЗИ от НСД).
HIPB Offline Check: локальная проверка паролей в KeePass по базам "Have I Been Pwned".
Исследование индикаторов компрометации от Group-IB по открытым источникам с помощью Lampyre.
Работодатели стали пристальней следить за поведением сотрудников в соцсетях.
9 лучших практик по обеспечению безопасности в Kubernetes.
DNS Flag Day. 1 февраля 2019 года ваш сайт может перестать работать.
Первая массовая атака Silence на российские банки в 2019 году.
Любопытный случай обнаружения вредоносного устройства Raspberry Pi.
Исследование безопасности веб-хостингов Bluehost, Dreamhost, HostGator, OVH и iPage (англ.).
Найдены уязвимости в контроллерах с радиочастотным управлением (англ.).
10 декабря 2019 г. Microsoft планирует завершить поддержку Windows 10 Mobile (англ.).
Исследование безопасности бесплатных VPN-приложений для Android (англ.).
Документы:
The Global Risks Report 2019. 14th Edition - отчет оглобальных рисках. В TOP-10 глобальных рисков по вероятности наступления (Likelihood) вошли риски ИБ "Data fraud or theft" и"Cyber-attacks", а по ожидаемому ущербу (Impact) - "Cyber-attacks" и "Critical information infrastructure breakdown". Источник: The World Economic Forum.
Программное обеспечение/сервисы:
URLhaus- база данных вредоносных URL-адресов.
Permission Inspector - расширение для Firefox, которое показывает подробную информацию о необходимых разрешениях для расширения (см. описание).
Jigsaw: Phishing Quiz - тест на умение распознавать фишинг.
