Если все процессы по управлению ИБ у вас выстроены, и вы в прошлом или настоящем технарь -неплохой способ провести выходные ;-)

https://xakep.ru/2018/11/07/dc7499/

Не всякий compliance полезен.

Канал на youtube Mitre.
Выложены видео с
MITRE ATT&CKcon
https://m.youtube.com/user/mitrecorp/videos

ATT&CK™ Is Only as Good as Its Implementation: Avoiding Five Common Pitfalls

#1 Don’t Assume All Techniques Are Equal
#2 Don’t Try Building Alerts for Every Technique
#3 Don’t Misunderstand Your Coverage
#4 Don’t Stay in the Matrix
#5 Don’t Forget the Fundamentals

https://www.redcanary.com/blog/avoiding-common-attack-pitfalls/

Россия и США перетягивают всемирную паутину // В ООН представлены конкурирующие резолюции по кибербезопасности https://t.co/hIfFuhhU7C
— Elena Chernenko (@ElenaChernenko) November 12, 2018

Знаменитый российский борец с киберугрозами Group-IB уезжает в Сингапур
http://www.cnews.ru/news/top/2018-11-12_rossijskij_borets_s_kiberougrozami_groupib_pereezzhaet

Компания Group-IB из России, занимающаяся предотвращением и расследованием преступлений с использованием высоких технологий, переносит штаб-квартиру из Москвы в Сингапур, нацелившись на расширение бизнеса в азиатском регионе.

Интресен обзор платформ и рынка bugbounty, презентация Сергея Белова.

Материалы с пятнадцатой встречи DC7499 доступны на нашем веб-сайте в кибернетической сети по ссылке http://defcon.su/dcm15.html

Презентации мы выкладываем тут - https - https://speakerdeck.com/defcon

Фотографии лежат во Flickr тут - https://www.flickr.com/photos/dc7499/albums/72157703535997195

Если на зиму нет одежды, или захотел клёвый значок, тогда тебе сюда - http://defcon.printdirect.ru/

Ну и конечно же, если любите электронную музыку, слушайте http://radio.defcon.su

Спасибо всем за участие, увидимся на ближайшем 2600 в Москве :)

Почему Россия не присоединилась к плану Макрона по регулированию в Сети :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/12/11/2018/5be9a3029a794731248739ab

COBIT 2019 Makes Framework Easier to Understand, Customize - ISACA Now
https://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1100

Webinar: Understanding the Threat Landscape
https://www.isaca.org/Education/Online-Learning/Pages/webinar-understanding-the-threat-landscape.aspx

Как автоматизация управления сетью поможет для безопасности и комплаенса.
How Network Automation Increases Security « ipSpace.net blog
https://blog.ipspace.net/2018/11/how-network-automation-increases.html?m=1

Pentagon bolstering cybersecurity demands for future contracts - U.S. - Stripes
https://www.stripes.com/news/us/pentagon-bolstering-cybersecurity-demands-for-future-contracts-1.555931

National Science Foundation Seeks Feedback on Major Cyber Research Priorities Update - Nextgov
https://www.nextgov.com/emerging-tech/2018/11/national-science-foundation-seeks-feedback-major-cyber-research-priorities-update/152716/

NIST Teams Up with IBM’s Watson to Rate How Dangerous Computer Bugs Are - Nextgov
https://www.nextgov.com/cybersecurity/2018/11/nist-teams-ibms-watson-rate-how-dangerous-computer-bugs-are/152545/

#Russia pushed draft resolution on state behavior in cyber space to #UNGA https://t.co/zpVgVaG5uV For more on #Russian cyber diplomacy read @ElenaChernenko chapter in @EU_ISS recent Chaillot https://t.co/Y7VGnioSmr co-edited with @nicupopescu
— Stanislav Secrieru (@StasSecrieru) November 13, 2018

Пропустил когда выложили в общий доступ неплохую методичку по безопасности мобильных технологий.

Открыт доступ к брошюре «Безопасность мобильных технологий в корпоративном секторе» Версия 2.0


http://aciso.ru/upload/docs/%D0%91%D0%A0%D0%9E%D0%A8%D0%AE%D0%A0%D0%90%20%20%D0%92%D0%95%D0%A0%D0%A1%D0%98%D0%AF%202.0.pdf