Дайджест новостей по ИБ за 20 — 27 апреля 2020 г.

Дайджест новостей по ИБ за 20 — 27 апреля 2020 г.
Блоги:
Евгений Касперский рассказал про метрику под названием "TOP3", которая используются в его компании для удалить шифровальщики восстановить данные.

Обновление включить Windows Sandbox. Встроенная песочница Windows 10.


Как Mandiant Intelligence проиритизирует уязвимости для системы управления уязвимостями (англ).

Сравнение бесплатных симуляторов атак для команды атакующих (red team): CALDERA, Atomic Red Team, Mordor.

Как работает блокировщик для блокировщика рекламы : обратная разработка BlockAdBlock (англ.).
  
Законодательство:
Информационное сообщение ФСТЭК России от 17 апреля 2020 г. N 240/84/611 "По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Аналитика:
Уязвимости и угрозы мобильных банков - в исследовании приведены уязвимости клиентской и серверной частей мобильных банковских приложений, обнаруженные в 2019 г. в ходе анализа их защищенности. Источник: Positive Technologies.

The Top 10 Vulnerabilities Used by Cybercriminals in 2019 - отчет обуязвимостях, часто эксплуатируемых злоумышленниками в 2019 году. Источник: Recorded Future.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака