Дайджест новостей по ИБ за 17-24 октября 2014 года

Блоги:

Анализ утёкших паролей Яндекс и Mail.ru от Артёма Агеева.

Статьи:

Обзор кибератак за 1-15 октября 2014 г. (англ.).

Преступления в банковской сфере 14 - 23 октября 2014.

Исследование шифровальщика Cryakl.

Целевые атаки через контекстную рекламу.

Управление блокировкой небезопасных вложений в Outlook.

Программы-вымогатели (ransomware), в частности, шифровальщики, и методы защиты от них (англ.).

Рекомендации компаний «FirstVDS/ FirstDEDIC» и «Mail.ru» по защите от уязвимости POODLE SSLv3.

В ОС Android обнаружена уязвимость, позволяющая запускать вредоносный код, спрятанный внутри PNG-изображения.

Документы:

Regional Advanced Threat Report: Europe, Middle East and Africa 1H2014 - отчет о целенаправленных атаках, обнаруженных в регионе ЕБВА (Европа, Ближний Восток и Африка) в первом полугодии 2014г (англ.). Источник: FireEye.

Аналитика:

Спам в сентябре 2014. Источник: Лаборатория Касперского

Мероприятия:

30 октября 13:00- 20:00 (UTC), MalCon CTF 2014.

Ресурсы:

Записи курсов-вебинаров от компании PentestIT.

Диалоги #поИБэ №19  - подкаст о банковском мошенничестве и атаках на финансовые организации.