Блоги:
Презентации с XII Уральского форума "Информационная безопасность финансовой сферы".
Алексей Лукацкий предлагает ФСТЭК и ФСБ для определения требований к лицензиатам на мониторинг ИБ использовать концепцию системы сертификации компаний с точки зрения кибербезопасности от МинОбороны США (Cybersecurity Maturity Model Certification, CMMC).
Комментарии Александра Леонова к отчету “ The Total Economic Impact™ Of Rapid7 InsightVM“.
Обзор секции ФСТЭК "Актуальные вопросы защиты информации" на ТБ-форуме 2020 от Валерия Комарова.
Nixu CyberBogies: карточки для разработки модели нарушителя ИБ.
Статьи:
Как мы создали ханипот, который нельзя разоблачить.
Обзор уязвимостей за неделю (от 24 февраля 2020).
Тестирование на проникновение морских судов: годовой обзор (англ.).
Sysmon не протоколирует все события создания процессов, например, запуск калькулятора или "песочниц" (англ.).
Пассивный метод перечисления пользователей через OneDrive (англ.).
Аналитика:
Procurement Guidelines for Cybersecurity in Hospitals- рекомендации по кибербезопасности для больниц по приобретению товаров и услуг. Источник: ENISA.
Исследование утечек конфиденциальной информации из организаций финансового сегмента в 2019 г. Источник: InfoWatch.
Мобильная вирусология 2019. Источник: Касперский.
Мероприятия:
5 марта 2020 года пройдёт встреча московского отделения сообщества OWASP.
Ресурсы:
Видео с " RECON MONTREAL 2019".
Видео с " BSides Tampa 2020".
