Дайджест информационной безопасности № 101 за период с 8 по 27 ноября 2016 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • ИБ-эксперты продемонстрировали взлом TESLA. Но на этот раз исследователи смогли при помощи всего лишь одного вредоносного приложения обнаружить, открыть и угнать машину. В данном методе не используются уязвимости в самой Tesla, но изъяны в приложении могут привести к катастрофическим последствиям.
  • Mozilla выпустили на этой неделе Firefox 50. В этом релизе было исправлено 27 уязвимостей и представлена улучшенная функция Download Protection. Из исправленных недостатков 3 представляли критический уровень опасности, 12 высокий уровень, 10 средний и 2 низкий уровень. Mozilla также оснастили свой браузер и другими улучшениями в плане безопасности.

Интересные посты русскоязычных блогов по ИБ

  • Сергей Солдатов делится презентацией «Сам себе Threat hunter @ZN2016». В докладе были затронуты сначала теоретико-процессная сторона вопроса, затем подробно рассказано о собранном лабораторном стенде и, в заключении, продемонстрирован наглядный пример расследования целевой спам-рассылки с последующей эксплуатацией.

Интересные посты англоязычных блогов по ИБ

  • Steven Wimmer рассматривает вопрос построения интеллектуальных SOC центров. Говорится о сути и важности технологии Threat Intelligence и ее 3-х составляющих: Тактического, Оперативного и Стратегического анализа. А также о том, что интеллектуальность SOC не определяется количеством затраченных на нее денег.

Исследования и аналитика

  • Ponemon Institute LLC обнародовал доклад «The 2016 Cyber Resilient Organization Executive Summary».  Согласно отчету, состояние киберустойчивости в 2016 году не изменилось. Основным препятствием для достижения высокого уровня по-прежнему остается недостаточное планирование и подготовка, а главной угрозой остается человеческий фактор. Также перечисляются факторы способствующие усилению киберустойчивости.
  • Лаборатория Касперского опубликовала отчет о спаме и фишинге в 3 квартале 2016 г. В третьем квартале 2016 года средний процент спама в мировом почтовом трафике составил 59,19%, что почти на 2 п.п. выше среднего показателя предыдущего квартала. Наибольшая доля спама была зафиксирована в сентябре – 61,25%. В рейтинге стран – источников спама лидирует Индия (14,02%), занявшая в предыдущем квартале лишь четвертое место. Помимо нее в первую тройку вошли Вьетнам (11,01%) и США (8,88%).
  • Статья Джонатана посвящена проактивным мерам защиты от атак ransomware. Автор подчеркивает, что эти атаки проходят большинство средств традиционной защиты, и нужно их останавливать на уровне доставки e-mail, установки эксплойтов и их запуска на конечных точках. Обучение пользователей является наиболее эффективной мерой в данном случае.

Громкие инциденты ИБ

Обзор событий предстоящих недель

Посетить:

Послушать:

Поделиться записью:
Scroll Up