Tech skills in most demand this year: data, cloud and cybersecurity | ZDNet
https://www.zdnet.com/article/tech-skills-in-the-most-demand-this-year-data-cloud-and-cybersecurity/

"In terms of cybersecurity, Foote indicates "that 12 of the 25 top-paying certifications are related to information/cybersecurity. Almost every job in tech now requires security awareness and basic know-how." 

Пентагон решил определить этические принципы использования ИИ в вооружении.

Pentagon Seeks a List of Ethical Principles for Using AI in War - Defense One
https://www.defenseone.com/technology/2019/01/pentagon-seeks-list-ethical-principles-using-ai-war/153940/

Блиц-обзор новостей по ИБ за прошедшие праздники https://t.co/XzUQextYM5
— Alexey Lukatsky (@alukatsky) January 9, 2019

MS подвез новых патчей для критических уязвимостей.
Обратите внимание:
CVE-2019-0547 is a memory corruption vulnerability in the Windows DHCP client that exists when an attacker sends specially crafted DHCP responses to a client. An attacker could gain the ability to run arbitrary code on the client machine if they successfully exploit this vulnerability

https://vulners.com/talosblog/TALOSBLOG:7E9E33CAB0FFF41F91CB12E204945F7F

Немецкий ФСТЭК ждет увеличение штата и принятие нового закона по кибербезопасности.

http://d-russia.ru/v-svyazi-s-hakerskim-skandalom-v-germanii-obyavleno-o-skorom-prinyatii-akta-ob-it-bezopasnosti-2-0.html

Подборка штрафов за нарушение GDPR (и не только) за 2018 год
https://www.itweek.ru/security/news-company/detail_print.php?ID=204797&print=Y

Опубликовано европейское исследование взаимодействия подразделений реагирования на инциденты(сsirt), правоохранительных органов, судов и прокуроров.

Supporting the Fight Against Cybercrime: ENISA report on CSIRTs and Law Enforcement Cooperation — ENISA
https://www.enisa.europa.eu/news/enisa-news/supporting-the-fight-against-cybercrime-enisa-report-on-csirts-and-law-enforcement-cooperation

Сценарии настольных игр по кибербезопасности от CIS
https://www.cisecurity.org/white-papers/six-tabletop-exercises-prepare-cybersecurity-team/

Грядущая новая сертификация облачных провайдеров в Евросоюзе на требования по безопасности
CSPCERT

https://ec.europa.eu/digital-single-market/en/blogposts/free-flow-data-eu-pathway-cloud

Повышение квалификации безопасников по КИИ.
#ruscadasec
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/1761-informatsionnoe-soobshchenie-fstek-rossii-ot-17-dekabrya-2018-g-n-240-11-5453ИНФОРМАЦИОННОЕ

Используй в отчетах термины правильно!

Новый стандарт из около ИБ сферы от ФСБ - термины по компьютерной экспертизе https://t.co/tut3g4Zr3l СВТ, компьютерная информация, носитель компьютерной информации, ВПО, ОС, коммутатор, маршрутизатор ... pic.twitter.com/Emy8qLTxOO
— Sergey Borisov (@sb0risov) January 10, 2019

Как вариант учесть в модели угроз.

Цифровая экономика в Южной Корее: первые случаи самоубийства «лишних» людей

http://d-russia.ru/tsifrovaya-ekonomika-v-yuzhnoj-koree-pervye-sluchai-samoubijstva-lishnih-lyudej.html?utm_source=telegram

В чате запросили статистику по количеству сертифицированных специалистов ISACA.
Приводим.
Особо обращаем внимание, что это:
1. По состоянию на 10.01.2018.
2. Только действующие сертификации действующих членов Московского отделения.
3. Если кто то сдал на сертификат не будучи членом ISACA Moscow, то его в этой статистике нет.

2 из 4 книг Cobit 2019 бесплатны для всех.
2 других бесплатны для членов ISACA. Для остальных стоят: design guide 90 $, implementation guide 55$.

Вот пример последствий уязвимости на уровне архитектуры для массового технически сложного продукта.
С момента обнаружения первых уязвимостей meltdown и spectre прошел год.
По некоторым оценкам для полноценного устранения уязвимостей потребуется еще 4 -5 лет.

Напомню, что первое поколение процессоров с устранением части таких уязвимостей это десктопные cofee lake refresh(gen 9).
Для серверов в этом году ожидается релиз intel cascade lake и amd epyc rome (zen 2).

The Elite Intel Team Still Fighting Meltdown and Spectre | WIRED
https://www.wired.com/story/intel-meltdown-spectre-storm/

Нас в этом году ждут следующие законы:
о цифровых финансовых активах, о цифровых правах, о краудфандинге.