24 Октября, 2014

Дайджест новостей по ИБ за 17-24 октября 2014 года

Сергей Сторчак
Блоги:
Анализ утёкших паролей Яндекс и Mail.ru  от Артёма Агеева.

Статьи:


Исследование шифровальщика Cryakl .



Программы-вымогатели (ransomware) , в частности, шифровальщики, и методы защиты от них (англ.).

Рекомендации компаний « FirstVDS/ FirstDEDIC » и « Mail.ru » по защите от уязвимости POODLE SSLv3.

В ОС Android обнаружена уязвимость , позволяющая запускать вредоносный код, спрятанный внутри PNG-изображения.

Документы:
Regional Advanced Threat Report: Europe, Middle East and Africa 1H2014 - отчет о целенаправленных атаках, обнаруженных в регионе ЕБВА (Европа, Ближний Восток и Африка) в первом полугодии 2014г (англ.). Источник: FireEye.

Аналитика:
Спам в сентябре 2014 . Источник: Лаборатория Касперского

Мероприятия:
30 октября 13:00- 20:00 (UTC), MalCon CTF 2014 .

Ресурсы:
Записи курсов-вебинаров от компании PentestIT .