Интересно, что вчера, когда заканчивался SOC Forum в Москве, в Штатах прошел в онлайн-формате SOC Summit. Интересно было сравнить доклады с двух мероприятий. У нас "ура SOC", "пора покупать SOAR", "без TI SOCа нет" и все такое. У них "SOC мертв - распределенное реагирование вперед", "No Code SOAR - это реальность", "Security Intelligence вместо TI", "Автоматический анализ неструктированной информации" и т.п.

"NPM is not the only repository being hit with malicious package versions, the PyPi (Python) and RubyGems (Ruby) repositories have also been hit. Make sure that your CI process includes only including vetted versions of packages, then check to make sure none of your vetted versions are listed as compromised."

https://threatpost.com/malicious-npm-code-packages-discord/176886/

У ниста есть ряд материалов переведенных на другие языки (арабский, португальский..... русского нет)

https://www.nist.gov/cybersecurity/translations-nist-cybersecurity-and-privacy-resources

Твит от Florian Roth ⚡️ (@cyb3rops)
https://twitter.com/cyb3rops/status/1469596693066829836

А вот и обзор зарплат специалистов по ИБ в России - https://lukatsky.ru/trends/obzor-zarplat-spetsialistov-po-ib-v-rossii.html