Меня часто спрашивают (ладно, никто не спрашивает) какими ресурсами я пользуюсь, чтобы быть в курсе выявляемых уязвимостей и эксплоитов. Вот ниже списочек того, что можно посмотреть и почитать:

Ниже приведены известные и, возможно, малоизвестные ресурсы, демонстрирующие происходящие в мире кибератаки в режиме реального времени (если верить авторам таких ресурсов).

Традиционно в декабре (да и в ноябре уже тоже) нас заваливают прогнозами в сфере кибербезопасности на грядущий год. За последние годы все эти прогнозы стали настолько предсказуемыми, что читать их стало просто не интересно, т.к. выглядит всё как очередная "продажа страха" и вера в светлое будущее🙂 Я думаю все специалисты-реалисты уже давно это заметили. И вот набрел на статью, где подсветили все эти проблемы прогнозов и привели антипрогнозы в кибербезопасности на 2023 год. Ничего сверхъестественного, только наболевшее: 🔸Ландшафт угроз НЕ поменяется - технологии, люди и методы могут меняться. но суть атак остается прежней (уже почти 20 лет). Всё сводится к доставке вредоносного ПО, краже учетных данных и фишингу. 🔸Руководители...

Мои советы по организации тестирования сотрудников по реагированию на фишинговые письма на основе моего накопленного опыта, а точнее моменты, на которые точно стоит обратить внимание (как очевидные, так и нет; как организационные, так и технические).