Блоги:
Виктор Давидич описал особенности подготовки и прохождения международных аудитов безопасности.
Александр Веселов изучил вопрос о возможности скачивания СКЗИ через интернет.
Интервью с Михаилом Емельянниковым о защите персональных данных.
Евгений Касперский рассказал о новой версии Open Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky Antidrone.
Алексей Лцкацкий разработал чеклист, который покажет, насколько эффективна ваша система обнаружения угроз.
Судебная практика: фальсификация результатов тестирования на ОКИИ.
Статьи:
Обзор изменений в ИБ-законодательстве за октябрь 2020.
Сканер для выявления слабых паролей в СУБД.
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные.
Cached Credentials: вход в Windows под сохраненными учетными данными при недоступности домена.
Разработчикам приложений для iOS придётся отчитываться о собираемых данных.
Возможности шифрования в Zabbix.
С 1 сентября 2021 года Android-устройства ниже версии 7.1.1 не будут доверять сертификатам, выданным Let’s Encrypt (англ.).
MITRE ATT&CK: матрица угроз для систем машинного обучения.
Обзор новых хакерских утилит за третий квартал 2020 г. (англ.).
Как провести сравнительное тестирование сканеров веб-уязвимостей? (англ.).
Журналы:
Документы:
OUCH! Атаки социальной инженерии - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OWASP Vulnerability Management Guide - руководство по управлению уязвимостями от OWASP (см. обзор от Сергея Борисова).
Программное обеспечение/сервисы:
Wireshark 3.4.0 - анализатор сетевых протоколов.
Аналитика:
Спам и фишинг в III квартале 2020 года. Источник: Kaspersky.
Мероприятия:
25 ноября в 17.00, бесплатный вебинар по веб-уязвимостям от xakep.ru.
25-26 ноября, конференция от Group-IB " CyberCrimeCon 2020".
Ресурсы:
Презентации с " Digital Security ON AIR 2020".
Видео с " GIS Days 2020".
Видео с " r2con 2020".
