Дайджест новостей по ИБ за 14-21 октября 2016 г.

Блоги: 
Алексей Лукацкий написал о последних  изменения по ИБ в госорганах.

Михаил Емельянников осветил проблемы, вызванные принятием Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"  от 03.07.2016 N 360-ФЗ.

Статьи:
Преступления в банковской сфере 3 - 17 октября 2016.

Обзор уязвимостей за 7-14 октября от US-CERT (англ.).

Этика кибервзлома: США обвиняют Россию во взломе на основании данных из собственных незаконных закладок.

Проблемы безопасности IoT: исследователь обнаружил серьезные  уязвимости в MatrixSSL.

Увод денег с банковской карты через Iphone-приложение "Siri".

Microsoft Update Catalog теперь работает в любом браузере.

Новая накопительная модель  обновления Windows 7 и 8.1.

ARP-spoofing в Kali Linux.

Злоумышленники используют  WSF-файлы для распространения троянских программ.

Аудит VeraCryptвыявил 8 критических уязвимостей.

Основные  векторы атак распространения почтового спама.

AV-Comparatives: результаты  тестирования антивирусов под Windows 10 64-Bit на лечение активного заражения (март-сентябрь 2016 г.).

AV-Test:  Лучшие антивирусы для Android. Сентябрь 2016.

AV-Test:  Тестирование корпоративных антивирусов для Windows 7.

Trend Micro рассказала о том, как хакеры  воруют у геймеров и отмывают деньги в играх.

Обзор  ГОСТ Р 34.12 2015 «Кузнечик».

Временное членство в группах Active Directory.

Блокировка вирусов и шифровальщиков с помощью Software Restriction Policies.

DLP и защита инженерных данных от плагиата.

Шпаргалка по SQL инъекциям.

Лучшие практики по  разработке безопасных мобильных приложений от  NowSecure (англ.).

Ошибки и рекомендации по  созданию поддельных(фейковых) аккаунтов (англ.).

DDoS-угрозы от ботнетови методы противодействия (англ.).


Программное обеспечение/сервисы:
YaraRules Analyzer - онлайн-анализ файлов с использованием набора правил YaraRules

Ресурсы:
Видео с  пятого OWASP Russia Meetup.