Блоги:
Алексей Лукацкий затронул тему эскалации инцидентов ИБ .
Рекомендации по усилению защиты от инсайдерских утечек от Андрея Прозорова.
Статьи:
Андрей Прозоров опубликовал рекомендации по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации, DLP и камер наблюдения согласно требованиям европейского законодательства; поделился опытом проведения Data protection impact assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про нововведения Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0 .
Программы для построения диаграмм связей (майнд-карт) как вектор атак (англ.).
Обзор Exploit kits: осень 2019 (англ.).
NanoCore RAT - распространение вредоноса через старые версии архиваторов (англ.).
Как использовать Cisco Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных файлов Cisco (англ.).
Подборка рекомендаций по разработке защищенных приложений (англ.).
Список инструментов для исследования вредоносов (исп.).
Журналы:
Документы:
OUCH! Безопасные онлайн-покупки - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OWASP Firmware Security Testing Methodology (FSTM) - методология для проведения оценки безопасности прошивок. Источник: OWASP.
Аналитика:
Отчет о международном тренинге Cyber Polygon (см. краткое описание ). Источник: BI.ZONE.
Ресурсы:
Видео с " Hack.lu 2019 ".
Видео с " BsidesTLV 2019 ".
Видео с " BSidesCT 2019 ".
Видео с " SAINTCON 2019 ".
Видео с " BlueHat Seattle 2019 ".
Видео с " Louisville Infosec 2019 ".