В открытый доступ попали данные о пользователях магазина «ВкусВилл»
По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп содержит более 200 000 уникальных телефонов и email-адресов. Эксперты пишут, что за этой утечкой стоят те же злоумышленники, которые ранее обнародовали информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее. Выложенные данные включают следующую информацию: телефон и электронная почта покупателя, дата заказа (дата доставки), сумма покупки, а также последние 4 цифры номера банковской карты. Представители «Вкусвилл» уже подтвердили, что утечка, действительно, имела место.
Стилер BlueFox может составить конкуренцию RedLine
Аналитики Positive Technologies предупредили о набирающем популярность ВПО BlueFox. Отмечается, что по функциональности BlueFox схож с популярным у преступников стилером RedLine, и в ближайшие годы эксперты ожидают широкого распространения BlueFox и массовых кампаний с его использованием. Исследователи Positive Technologies провели собственный анализ малвари и пришли к выводу, что в ближайшие два года BlueFox, вероятно, наберет большую популярность среди преступников, и следует готовиться к массовым вредоносным кампаниям с его участием.
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы
Группировка Cobalt Mirage, связанная с правительством Ирана, использует новое вредоносное ПО Drokb для атак на различные организации США, используя GitHub в качестве тайника Dead Drop. Dead Drop Resolver – атака, в ходе которой злоумышленники размещают на легитимных веб-сервисах контент со встроенными вредоносными доменами или IP-адресами, пытаясь скрыть свои намерения. Drokbk написана на .NET и используется для установки веб-оболочки на скомпрометированный сервер, после чего в ходе бокового перемещения развертываются дополнительные инструменты. По словам исследователей Secureworks Counter Threat Unit (CTU), Drokbk предоставляет хакерам удаленный доступ и дополнительный вектор атаки, наряду с инструментами туннелирования Fast Reverse Proxy (FRP) и Ngrok.
Появление национального удостоверяющего центра
В Госдуму внесен законопроект № 244043-8 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях о защите информации", направленный на создание информационной системы национального удостоверяющего центра.
Требования к подтверждению уничтожения ПДн
Официально опубликован приказ РКН от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Документ вступает в силу с 01.03.2023.
Требования к оценке вреда в случае нарушения 152-ФЗ
Официально опубликован приказ РКН от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"».
Документ вступает в силу с 01.03.2023.
Требования к линиям связи, пересекающим границу РФ
Официально опубликован приказ Минцифры от 12.09.2022 № 659 «Об утверждении требований к линиям связи, пересекающим Государственную границу Российской Федерации, и к средствам связи, к которым подключаются указанные линии связи».
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлены для общественного обсуждения Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)».
Переходный период для центров ГосСОПКА в рамках исполнения Указа Президента № 250
Официально опубликован приказ ФСБ России от 01.11.2022 № 543 «Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250» устанавливающий переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах организаций и органов, упомянутых в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», продолжительностью 3 года.
Порядок лицензирования деятельности по разработке и производству СрЗИ
ФСТЭК России для общественного обсуждения представлен проект Порядка осуществления Федеральной службой по техническому и экспортному контролю лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации.
Порядок лицензирования деятельности по технической защите конфиденциальной информации
ФСТЭК России для общественного обсуждения представлен проект Порядка осуществления Федеральной службой по техническому и экспортному контролю лицензирования деятельности по технической защите конфиденциальной информации.
Порядок лицензирования деятельности по технической защите конфиденциальной информации
Официально опубликовано постановление Правительства Российской Федерации от 08.12.2022 № 2250 «О внесении изменения в Положение о защите информации в платежной системе», разработкой которого занималась ФСТЭК России.