Дайджест новостей по ИБ за 20 — 27 апреля 2020 г.

Дайджест новостей по ИБ за 20 — 27 апреля 2020 г.
Блоги:
Евгений Касперский рассказал про метрику под названием "TOP3", которая используются в его компании для мониторинга результатов тестовых лабораторий .

Статьи:
OWASP обновил Web Security Testing Guide .

Как удалить шифровальщик и восстановить данные.

Обновление KB4549951 для Windows 10 вызывает сбои.

Вставляем палки в колеса на аудиторских проверках, или Как сделать аудит ИБ максимально некомфортным для аудитора .

Как включить Windows Sandbox . Встроенная песочница Windows 10.


Как Mandiant Intelligence проиритизирует уязвимости для системы управления уязвимостями (англ).

Сравнение бесплатных симуляторов атак для команды атакующих (red team): CALDERA, Atomic Red Team, Mordor.

Как работает блокировщик для блокировщика рекламы : обратная разработка BlockAdBlock (англ.).
  
Законодательство:
Информационное сообщение ФСТЭК России от 17 апреля 2020 г. N 240/84/611 "По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Аналитика:
Уязвимости и угрозы мобильных банков - в исследовании приведены уязвимости клиентской и серверной частей мобильных банковских приложений, обнаруженные в 2019 г. в ходе анализа их защищенности. Источник: Positive Technologies.

The Top 10 Vulnerabilities Used by Cybercriminals in 2019 - отчет обуязвимостях, часто эксплуатируемых злоумышленниками в 2019 году. Источник: Recorded Future.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака