На порталі GitHub розміщений безкоштовний інструмент, покликаний надати допомогу організаціям у забезпеченні безпеки мереж електропостачання. Утиліта під назвою Structured Threat Intelligence Graph (STIG) розроблена фахівцями Національної лабораторії Айдахо, що входить в структуру Міністерства енергетики США.
За допомогою програми власники енергокомпаній і оператори енергомереж зможуть з легкістю візуалізувати, обмінюватися, створювати і редагувати інформацію про кіберзагрози, що збільшить шанси своєчасного виявлення і нейтралізації ризиків, які в подальшому можуть призвести до кібератаки.
Інструмент стандартизує збір інформації в рамках STIX і перетворює складні описи уразливостей безпеки в доступну для розуміння інформацію. STIG допомагає аналітикам оперативно обробити відомості про кіберзагрози і спрощує пошук взаємозв’язку між даними.
STIX (Structured Threat Information eXpression) – стандарт, який використовують для надання уніфікованої інформації про кіберзагрози (CTI).
Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.
Окрім цього, Microsoft випустила оновлення прошивки Intel для всіх підтримуваних версій Windows 10, які захищають від атак, що експлуатують уразливості Microarchitectural Data Sampling (MDS).