В энергосекторе США планируется ввести закрытый список поставщиков оборудования которым запрещены поставки по соображениям безопасности.

GRID: How hacking threats spurred secret U.S. blacklist -- Thursday, April 18, 2019 -- www.eenews.net
https://www.eenews.net/stories/1060176111

"One of the risks, particularly with China, is if we end up having two sets of technology — the Chinese one, and the U.S. one —
and we force the world to choose between those two, that might make us a little more secure in the short term, but globally it makes us less capable to deal with a lot of hard problems that aren't necessarily limited to China and the U.S., like climate change or cybersecurity," he said...."

На 35 % увеличилось количество CISO отвественных за сети Operational Technology на фоне wannacry и petya.

Ряд вендоров обьединяет платформы/продукты для IT и OT.
Industry puts cybersecurity pros in charge - Axios
https://www.axios.com/cybersecurity-officers-hacking-db38f870-b02a-4ee8-a52a-94171f52b9f8.html

Если вы запларировали купить новые процессоры intel с аппаратным патчем от Spectre убедитесь, что ваша версия windows их оффициально поддерживает.

Windows Processor Requirements | Microsoft Docs
https://docs.microsoft.com/en-us/windows-hardware/design/minimum/windows-processor-requirements

Опубликован отчёт о результатах деятельности технического комитета по стандартизации «Защита информации» (ТК 362) за 2018 год:
https://fstec.ru/tk-362/deyatelnost-tk362/308-otchety/1833-otchet-za-2018-god

И небольшие изменения по составу данного комитета:
https://fstec.ru/tk-362/deyatelnost-tk362/309-pisma/1832-pismo-ot-23-aprelya-2019-g-n-1494
https://fstec.ru/tk-362/deyatelnost-tk362/309-pisma/1831-pismo-ot-23-aprelya-2019-g-n-1493

Японкий JPCERT/CC опубликовал небольшой гайд "Cyber Security First Step for Introducing IIoT to the Factory. Security Guide for Businesses Implementing IIoT"

https://www.jpcert.or.jp/english/pub/sr/ICS-Security1stStep.html

Как менялась информационная безопасность за последние 20 лет
https://habr.com/ru/post/449320/?utm_campaign=449320

Такие выводы от одного из лучших реверсеров в мире дорогого стоят.

"...Сегодня информационные технологии находятся на таком уровне развития, что знать все в рамках даже отдельной небольшой ниши, такой как реверс-инжиниринг, просто невозможно. Поэтому создание по-настоящему эффективных инструментов защиты сегодня возможно только для команд, объединяющих опытных экспертов с разноплановым набором знаний и компетенций.

Другой важный вывод: в настоящий момент задача информационной безопасности сводится не к тому, чтобы сделать любые атаки невозможными, а к управлению рисками. Противостояние специалистов по защите и нападению сводится к тому, чтобы сделать нападение слишком дорогим и снизить возможные финансовые потери в случае успешной атаки.

И третий, более глобальный вывод: информационная безопасность нужна только до тех пор, пока в ней есть потребность у бизнеса. Даже проведение сложных тестов на проникновение, для которых нужны специалисты экстра-класса, — по сути своей вспомогательная функция процесса продажи продуктов для информационной безопасности..."

The future of cybersecurity: Your body as a hacker-proof network | ZDNet
https://www.zdnet.com/article/the-future-of-cyber-security-your-body-as-a-hacker-proof-network/

https://www.schneier.com/blog/archives/2019/04/g7_comes_out_in.html

G7 Comes Out in Favor of Encryption Backdoors

Госкомпаниям запретят использовать зарубежные базы данных :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/25/04/2019/5cc035ae9a794738a6a2494a?from=from_main

Хорошая статья для понимания изменений в современных hr платформах и в последствии в кадровой безопасности.
https://joshbersin.com/2019/04/is-integrated-talent-management-over-yes-let-talent-experience-reign/

2 фактора или детективные меры брутфорса лучше регулярной смены пароля.

https://www.securitylab.ru/news/498917.php

Mitigating IoT-Based DDoS | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/mitigating-iot-based-ddos