Дайджест новостей по ИБ за 14-21 октября 2016 г.

Блоги: 
Алексей Лукацкий написал о последних  изменения по ИБ в госорганах .

Михаил Емельянников осветил проблемы, вызванные принятием Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"  от 03.07.2016 N 360-ФЗ .

Статьи:
Преступления в банковской сфере  3 - 17 октября 2016.

Обзор уязвимостей  за 7-14 октября от US-CERT (англ.).

Этика кибервзлома : США обвиняют Россию во взломе на основании данных из собственных незаконных закладок.

Проблемы безопасности IoT: исследователь обнаружил серьезные  уязвимости в MatrixSSL .

Увод денег с банковской карты через Iphone-приложение "Siri" .

Microsoft Update Catalog  теперь работает в любом браузере.

Новая накопительная модель  обновления Windows  7 и 8.1.

ARP-spoofing в Kali Linux .

Злоумышленники используют  WSF-файлы для распространения троянских программ .

Аудит VeraCrypt выявил 8 критических уязвимостей.

Основные  векторы атак распространения почтового спама .

AV-Comparatives: результаты  тестирования антивирусов под Windows 10 64-Bit  на лечение активного заражения (март-сентябрь 2016 г.).

AV-Test:  Лучшие антивирусы для Android . Сентябрь 2016.

AV-Test:  Тестирование корпоративных антивирусов для Windows 7 .

Trend Micro рассказала о том, как хакеры  воруют у геймеров и отмывают деньги в играх .

Обзор  ГОСТ Р 34.12 2015 «Кузнечик» .

Временное членство в группах Active Directory .

Блокировка вирусов и шифровальщиков  с помощью Software Restriction Policies.

DLP и защита инженерных данных от плагиата .

Шпаргалка по SQL инъекциям .

Лучшие практики по  разработке безопасных мобильных приложений  от  NowSecure (англ.).

Ошибки и рекомендации по  созданию поддельных(фейковых) аккаунтов  (англ.).

DDoS-угрозы от ботнетов и методы противодействия (англ.).


Программное обеспечение/сервисы:
YaraRules Analyzer  - онлайн-анализ файлов с использованием набора правил YaraRules

Ресурсы:
Видео с  пятого OWASP Russia Meetup .