Статьи:
Браузерные закладки Антона
Шипулина по теме безопасности
в АСУ ТП.
Как защитить ваше устройство от атак
Meltdown и Spectre на современные процессоры + таблица совместимости антивирусов
с патчами Microsoft от уязвимостей CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754
+ рекомендации
от разработчиков решения для АСУ ТП + утилиты
для проверки наличия уязвимостей.
Spectre и Meltdown: все
как всегда, слышим звон, но не знаем где он.
Функция MS Word под названием
subDoc может использоваться для кражи паролей.
Анонсирован протокол WPA3.
Как внедрить Secure Development
Lifecycle и не поседеть.
Как взломать выключенный компьютер
или выполнить код в
Intel ME.
Исследование
безопасности SafeNet Sentinel компании Gemalto.
Сергей Лебедь. Интервью с руководителем
службы кибербезопасности Сбербанка.
Рассказ о том, как я ворую номера кредиток и
пароли у посетителей ваших сайтов.
VirusTotal получил новую функцию Graph для визуализации угроз.
Обнаружено более 100 уязвимостей в мобильных
приложениях для SCADA-систем.
Законодательство:
Рекомендации по составлению
документа, определяющего политику оператора в отношении обработки персональных
данных. Источник: Роскомназор.
План мероприятий по направлению
«Информационная безопасность» программы «Цифровая экономика Российской
Федерации». Источник: Правительство России.
Программное обеспечение/сервисы:
Spectre &
Meltdown Checker - скрипт для проверки уязвимостей cve-2017-5753, cve-2017-5715,
cve-2017-5754 на Linux.
Аналитика:
MRG Effitas: тестирование защиты
интернет-банкинга. Q3
2017.
Ресурсы:
Видео с «Black
Hat Europe 2017».