Некомерційна організація MITRE Corp випустила нову базу знань під назвою MITRE Shield, що пропонує техніки і тактики по проактивного захисту комп’ютерних мереж від кібератак.
Новий фреймворк являє собою загальнодоступну базу знань, за допомогою якої ІБ-фахівці зможуть сформувати стратегію взаємодії з атакуючими і вжити заходів із більш активного захисту від кібератак.
Матриця містить вісім розділів, присвячених різним тактикам забезпечення захисту, включаючи API-моніторинг, поведінковий аналіз, маніпуляцію електронною поштою, створення приманок (фальшивих облікових записів, мереж, облікових даних), моніторинг активності систем тощо.
MITRE Corporation – американська некомерційна організація, що базується в Бедфорді, Массачусетсі та Макліні, штат Вірджинія. Вона керує центрами, які фінансуються федеральними науково-дослідними та дослідно-конструкторськими центрами, підтримуючи урядові установи США.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як захиститися від незаконного криптомайнінгу?
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).