Статьи:
Браузерные закладки Антона Шипулина по теме безопасности в АСУ ТП .
Как защитить ваше устройство от атак Meltdown и Spectre на современные процессоры + таблица совместимости антивирусов с патчами Microsoft от уязвимостей CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754 + рекомендации от разработчиков решения для АСУ ТП + утилиты для проверки наличия уязвимостей .
Spectre и Meltdown : все как всегда, слышим звон, но не знаем где он.
Функция MS Word под названием subDoc может использоваться для кражи паролей.
Анонсирован протокол WPA3 .
Как внедрить Secure Development Lifecycle и не поседеть.
Как взломать выключенный компьютер или выполнить код в Intel ME .
Исследование безопасности SafeNet Sentinel компании Gemalto.
Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка .
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов.
VirusTotal получил новую функцию Graph для визуализации угроз .
Обнаружено более 100 уязвимостей в мобильных приложениях для SCADA-систем .
Законодательство:
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных . Источник: Роскомназор.
План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» . Источник: Правительство России.
Программное обеспечение/сервисы:
Spectre & Meltdown Checker - скрипт для проверки уязвимостей cve-2017-5753, cve-2017-5715, cve-2017-5754 на Linux.
Аналитика:
MRG Effitas: тестирование защиты интернет-банкинга . Q3 2017.
Ресурсы:
Видео с « Black Hat Europe 2017 ».
