понедельник, 24 октября 2016 г.

Дайджест новостей по ИБ за 14-21 октября 2016 г.


Блоги:
Алексей Лукацкий написал о последних изменения по ИБ в госорганах.

Михаил Емельянников осветил проблемы, вызванные принятием Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" от 03.07.2016 N 360-ФЗ.

Статьи:

Обзор уязвимостей за 7-14 октября от US-CERT (англ.).

Этика кибервзлома: США обвиняют Россию во взломе на основании данных из собственных незаконных закладок.

Проблемы безопасности IoT: исследователь обнаружил серьезные уязвимости в MatrixSSL.


Microsoft Update Catalog теперь работает в любом браузере.

Новая накопительная модель обновления Windows 7 и 8.1.



Аудит VeraCrypt выявил 8 критических уязвимостей.


AV-Comparatives: результаты тестирования антивирусов под Windows 10 64-Bit на лечение активного заражения (март-сентябрь 2016 г.).

AV-Test: Лучшие антивирусы для Android. Сентябрь 2016.

Функциональная безопасность, часть 4 из 7. Процессы управления и оценивания.


Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх.



Блокировка вирусов и шифровальщиков с помощью Software Restriction Policies.



Лучшие практики по разработке безопасных мобильных приложений от  NowSecure (англ.).

Ошибки и рекомендации по созданию поддельных(фейковых) аккаунтов (англ.).

DDoS-угрозы от ботнетов и методы противодействия (англ.).

Программное обеспечение/сервисы:
YaraRules Analyzer - онлайн-анализ файлов с использованием набора правил YaraRules

Ресурсы:
Видео с пятого OWASP Russia Meetup.

Комментариев нет:

Отправить комментарий