Дайджест новостей по ИБ за 31 июля – 7 августа 2015 г.

Блоги:

Алексей Лукацкий опубликовал список вопросов, посвященных этике компаний, занимающихся пентестами и исследованиями в области информационной безопасности.

Статьи:

Преступления в банковской сфере 23 июля - 3 августа 2015.

Обзор кибератак за 16 – 31 июля (англ.).

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за июль 2015г.

Что такое эксплойты и почему их все так боятся?

Подборка документов посвященных безопасности облаков.

Взлом BitDefender и серьезные уязвимости в Symantec Endpoint Protection.

Риски, которым подвержены пользователи при отключенном  Windows User Account Control (англ.).

Обзор NIST SP 800-83 «Guide to Malware Incident Prevention and Handling».

Возможно ли выпустить патч за два дня?

Документы:
OUCH! Резервное копирование и восстановление данных – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

Виджет утечек информации от InfoWatch – виджет для отображения на веб-странице новостей о громких утечках информации.

OWASP Broken Web Applications Project v1.2 – сборник уязвимых веб-приложений, представленных в VMware-формате.

The Social-Engineer Toolkit (SET) v6.5 - инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

Arachni Framework v1.2 – сканер безопасности веб-приложений.

AI-BOLIT - сканер вредоносного кода.

BlackArch Linux v2015.07.31 – дистрибутив на основе Arch Linux, содержащий утилиты для проведения тестирования на проникновение.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных Android-устройств в июле 2015 года.

Ресурсы:

Видео с семинара «Криптография в России: проблемы применения», состоявшегося в 24 июля в московском офисе Яндекса (впечатления Артёма Агеева).

Видео с BSides Cincinnati 2015.

Видео с BSides Las Vegas 2015.

Викторина по ИБ от Infosecinstitute (англ.).

Слайдкаст «Пошаговое руководство по защищенному доступу с мобильных устройств» от Алексея Лукацкого.

Security Week 32 - подборка из трех важных новостей за неделю от «Лаборатории Касперского».