Блоги:
Презентации с XII Уральского форума "Информационная безопасность финансовой сферы" .
Алексей Лукацкий предлагает ФСТЭК и ФСБ для определения требований к лицензиатам на мониторинг ИБ использовать концепцию системы сертификации компаний с точки зрения кибербезопасности от МинОбороны США (Cybersecurity Maturity Model Certification, CMMC) .
Комментарии Александра Леонова к отчету “ The Total Economic Impact™ Of Rapid7 InsightVM “.
Обзор секции ФСТЭК "Актуальные вопросы защиты информации" на ТБ-форуме 2020 от Валерия Комарова.
Nixu CyberBogies: карточки для разработки модели нарушителя ИБ .
Статьи:
Как мы создали ханипот , который нельзя разоблачить.
Обзор уязвимостей за неделю (от 24 февраля 2020).
Тестирование на проникновение морских судов : годовой обзор (англ.).
Sysmon не протоколирует все события создания процессов , например, запуск калькулятора или "песочниц" (англ.).
Пассивный метод перечисления пользователей через OneDrive (англ.).
Аналитика:
Procurement Guidelines for Cybersecurity in Hospitals - рекомендации по кибербезопасности для больниц по приобретению товаров и услуг. Источник: ENISA.
Исследование утечек конфиденциальной информации из организаций финансового сегмента в 2019 г. Источник: InfoWatch.
Мобильная вирусология 2019 . Источник: Касперский.
Мероприятия:
5 марта 2020 года пройдёт встреча московского отделения сообщества OWASP .
Ресурсы:
Видео с " RECON MONTREAL 2019 ".
Видео с " BSides Tampa 2020 ".