Блоги:
Виктор Давидич описал особенности подготовки и прохождения международных аудитов безопасности .
Александр Веселов изучил вопрос о возможности скачивания СКЗИ через интернет .
Интервью с Михаилом Емельянниковым о защите персональных данных .
Евгений Касперский рассказал о новой версии Open Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky Antidrone .
Алексей Лцкацкий разработал чеклист, который покажет, насколько эффективна ваша система обнаружения угроз .
Судебная практика: фальсификация результатов тестирования на ОКИИ .
Статьи:
Обзор изменений в ИБ-законодательстве за октябрь 2020 .
Сканер для выявления слабых паролей в СУБД .
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные.
Cached Credentials : вход в Windows под сохраненными учетными данными при недоступности домена.
Разработчикам приложений для iOS придётся отчитываться о собираемых данных .
Возможности шифрования в Zabbix .
С 1 сентября 2021 года Android-устройства ниже версии 7.1.1 не будут доверять сертификатам, выданным Let’s Encrypt (англ.).
MITRE ATT&CK: матрица угроз для систем машинного обучения .
Обзор новых хакерских утилит за третий квартал 2020 г . (англ.).
Как провести сравнительное тестирование сканеров веб-уязвимостей ? (англ.).
Журналы:
Документы:
OUCH! Атаки социальной инженерии - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OWASP Vulnerability Management Guide - руководство по управлению уязвимостями от OWASP (см. обзор от Сергея Борисова ).
Программное обеспечение/сервисы:
Wireshark 3.4.0 - анализатор сетевых протоколов.
Аналитика:
Спам и фишинг в III квартале 2020 года . Источник: Kaspersky.
Мероприятия:
25 ноября в 17.00, бесплатный вебинар по веб-уязвимостям от xakep.ru .
25-26 ноября, конференция от Group-IB " CyberCrimeCon 2020 ".
Ресурсы:
Презентации с " Digital Security ON AIR 2020 ".
Видео с " GIS Days 2020 ".
Видео с " r2con 2020 ".
