Блоги:
Виктор Давидич описал особенности
подготовки и
прохождения международных аудитов безопасности.
Александр Веселов изучил вопрос о
возможности скачивания
СКЗИ через интернет.
Интервью с Михаилом Емельянниковым
о защите
персональных данных.
Евгений Касперский рассказал о
новой версии Open
Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky
Antidrone.
Алексей Лукацкий разработал
чеклист, который покажет, насколько эффективна ваша система
обнаружения угроз.
Судебная практика: фальсификация
результатов тестирования на ОКИИ.
Статьи:
Обзор изменений в ИБ-законодательстве
за октябрь 2020.
Сканер для выявления слабых паролей в СУБД.
Атаки
на промышленные предприятия с использованием RMS и TeamViewer: новые
данные.
Cached
Credentials: вход в Windows под сохраненными учетными данными при
недоступности домена.
Разработчикам приложений для iOS придётся отчитываться о
собираемых данных.
Возможности шифрования в
Zabbix.
С 1 сентября 2021 года
Android-устройства ниже версии 7.1.1 не будут доверять
сертификатам, выданным Let’s Encrypt (англ.).
MITRE ATT&CK: матрица угроз для систем
машинного обучения.
Обзор новых хакерских
утилит за третий квартал 2020 г. (англ.).
Как провести сравнительное
тестирование сканеров веб-уязвимостей? (англ.).
Журналы:
Документы:
OUCH! Атаки
социальной инженерии - ноябрьский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
OWASP
Vulnerability Management Guide - руководство по управлению уязвимостями от
OWASP (см. обзор от Сергея
Борисова).
Программное обеспечение/сервисы:
Wireshark
3.4.0 - анализатор сетевых протоколов.
Аналитика:
Спам
и фишинг в III квартале 2020 года. Источник: Kaspersky.
Мероприятия:
25 ноября в 17.00, бесплатный вебинар по веб-уязвимостям от
xakep.ru.
25-26 ноября, конференция от
Group-IB "CyberCrimeCon 2020".
Ресурсы:
Презентации с "Digital Security
ON AIR 2020".
Видео с "GIS
Days 2020".
Видео с "r2con 2020".
