Компания Microsoft выпустила ноябрьские обновления безопасности
В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи безопасности, закрывающие ряд уязвимостей, среди которых 11 являются критическими. Обновления включают в себя устранение шести активно эксплуатируемых уязвимостей нулевого дня, в том числе уязвимостей под общим названием ProxyNotShell с идентификаторами CVE-2022-41082 и CVE-2022-41040. Данные уязвимости позволяют злоумышленнику удаленно выполнять код и повышать права в Microsoft Exchange Server.
Злоумышленники распространяют шифровальщик LockBit с помощью ВПО Amadey Bot
Исследователи из компании AhnLab опубликовали отчет, в котором подробно описали процесс распространения программы-вымогателя LockBit 3.0. На начальном этапе атаки происходит заражение целевой системы вредоносным ПО Amadey Bot при запуске VBA-макроса или исполняемого файла, замаскированного под файл Word. Далее Amadey Bot отправляет информацию о зараженной системе на C&C-сервер и получает команды для загрузки и запуска шифровальщика LockBit в виде файлов cc.ps1, dd.ps1 и LBB.exe.
Обнаружено новое вредоносное расширение для браузеров
Команда Zimperium zLabs обнаружила вредоносное расширение, получившее название Cloud9, которое нацелено на пользователей различных браузеров. Расширение успешно распространяется через подозрительные веб-сайты под видом обновлений Adobe Flash Player. Среди функциональных возможностей вредоноса: кража данных из буфера обмена, кейлоггинг, майнинг криптовалюты, запуск эксплойтов для браузеров с целью получения контроля над устройством жертвы и др.
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) представил для общественного обсуждения проект изменений в ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров».
Изменения в Положение о системе сертификации СрЗИ
Официально опубликован приказ ФСТЭК России от 19.09.2022 № 172 «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. № 55».
Изменения в Правила аккредитации органов по сертификации и испытательных лабораторий
ФСТЭК России планирует ввести аттестацию экспертов органов по сертификации и специалистов испытательных лабораторий.
Данная инициатива изложена в представленном для общественного обсуждения проекте постановления Правительства Российской Федерации «О внесении изменений в Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, утвержденные постановлением Правительства Российской Федерации от 3 ноября 2014 г. № 1149».
Для общественного обсуждения представлен проект приказа РКН «Об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций», из которого можно почерпнуть примеры следующих документов:
-
Правила обработки персональных данных.
-
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
-
Должностная инструкция ответственного за организацию обработки персональных данных.
-
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.