Дайджест новостей по ИБ за 14-21 октября 2016 г.

Блоги:

Алексей Лукацкий написал о последних изменения по ИБ в госорганах.

Михаил Емельянников осветил проблемы, вызванные принятием Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" от 03.07.2016 N 360-ФЗ.

Статьи:

Преступления в банковской сфере 3 - 17 октября 2016.

Обзор уязвимостей за 7-14 октября от US-CERT (англ.).

Этика кибервзлома: США обвиняют Россию во взломе на основании данных из собственных незаконных закладок.

Проблемы безопасности IoT: исследователь обнаружил серьезные уязвимости в MatrixSSL.

Увод денег с банковской карты через Iphone-приложение "Siri".

Microsoft Update Catalog теперь работает в любом браузере.

Новая накопительная модель обновления Windows 7 и 8.1.

ARP-spoofing в Kali Linux.

Злоумышленники используют WSF-файлы для распространения троянских программ.

Аудит VeraCrypt выявил 8 критических уязвимостей.

Основные векторы атак распространения почтового спама.

AV-Comparatives: результаты тестирования антивирусов под Windows 10 64-Bit на лечение активного заражения (март-сентябрь 2016 г.).

AV-Test: Лучшие антивирусы для Android. Сентябрь 2016.

Функциональная безопасность, часть 4 из 7. Процессы управления и оценивания.

AV-Test: Тестирование корпоративных антивирусов для Windows 7.

Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх.

Обзор ГОСТ Р 34.12 2015 «Кузнечик».

Временное членство в группах Active Directory.

Блокировка вирусов и шифровальщиков с помощью Software Restriction Policies.

DLP и защита инженерных данных от плагиата.

Шпаргалка по SQL инъекциям.

Лучшие практики по разработке безопасных мобильных приложений от  NowSecure (англ.).

Ошибки и рекомендации по созданию поддельных(фейковых) аккаунтов (англ.).

DDoS-угрозы от ботнетов и методы противодействия (англ.).

Программное обеспечение/сервисы:

YaraRules Analyzer - онлайн-анализ файлов с использованием набора правил YaraRules

Ресурсы:

Видео с пятого OWASP Russia Meetup.