Блоги:
Алексей Лукацкий сформулировал ключевые области, которые стоит брать во внимание во время оценки ущерба от возможных инцидентов ИБ; привел обзор когнитивных искажений, которые могут приводить к неправильной оценке рисков кибербезопасности.
Валерий Комаров привел примеры возможных правовых последствий использования несертифицированных средств защиты информации.
Судебная информация: Для получения информации о том, как обрабатываются в банке его персональные данные, гражданин должен прийти лично.
Статьи:
Как защитить свой ПК/ноубук и уничтожить информацию на флешке, HDD или SSD.
Почему прошивки с открытым исходным кодомважны для безопасности.
В ОС Windows обнаружена критическая RCE-уязвимость ( CVE-2019-0708).
Сравнение промышленных систем обнаружения вторжений: ISIM vs. KICS.
Введение о слепой инъекции blind XSS.
Социальная инженерия с помощью программ Universal Windows Platform (APPX).
Противостояние 2019: Jet Security Team заняла первое место в защите.
Нашумевшие утечки данных пользователейза январь — апрель 2019.
В 19% популярнейших Docker-образов нет пароля для root.
Лучшие практики для обеспечения информационной безопасности избирательных систем (англ.).
Распространенные небезопасные настройки, связанные с миграцией на почтовые сервисы Microsoft Office 365, и рекомендации по их устранению (англ.).
Журналы:
Infosecurity Magazine, Q2, 2019, Volume 16, Issue 2. Тема номера: "Сила нейродиверсификации".
Программное обеспечение/сервисы:
poma.nsfocus.com - веб-сервис от NSFOCUS для анализа вредоносных файлов.
Kali Linux 2019.2 - дистрибутив для тестирования на проникновение.
Nessus Essentials (бывш. Nessus Home) - бесплатный сканер уязвимости для личного использования. Предназначен для использования студентами, преподавателями и людьми, начинающими карьеру в области кибербезопасности, помогающий легко и быстро освоить оценку уязвимости и отточить свои навыки.
Аналитика:
Спам и фишинг в первом квартале 2019 года. Источник: Лаборатории Касперского.
Ресурсы:
Видео с " NolaCon 2019".
