Если касаться не технической стороны информационной безопасности, а социальной инженерии (которую относят к тонким наукам, причем зря), то заходите на блог по СИ.
Спасибо за последнюю ссылку. С «Касперским» еще связан сайт threatpost.ru.
Сайт, посвящённый информационной безопасности, просто априори будет рассчитан или на гиков, или же будет просто бесполезным собранием заголовков в стиле "обнаружена/исправлена неисправность в %название продукта%", "%название компании% взломана". И ни одна из этих новостей не займёт больше 3-4 строк. Это просто невнятная трата сил.