Злоумышленники угрожают владельцам сайтов утечкой данных и потерей репутации
Злоумышленники массово распространяют мошеннические электронные письма, нацеленные на владельцев веб-сайтов по всему миру. В них утверждается, что они якобы взломали и извлекли базы данных, требуя 2500 долларов за то, чтобы не продавать данные в даркнете. Помимо этого мошенники угрожают занести сайт в черный список за спам. Среди получателей зафиксированы блоггеры, правительственные учреждения и крупные корпорации.
Group-IB обнаружила в Рунете 18 000 фишинговых сайтов
Специалисты Group-IB в 2022 обнаружили около 18 000 фишинговых сайтов в российском сегменте интернета, что на 15% больше, чем годом ранее. Чаще всего в качестве приманки мошенники маскируют фишинговые ресурсы под банки, онлайн-сервисы и платежные системы. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier).
Обнаружен ранее неизвестный ботнет, который используется для майнинга и DDOS-атак
Команда Akamai Security Intelligence Response Team (SIRT) выпустила исследование, в котором приводится технический анализ ВПО KmsdBot. Данное ВПО проникает в целевую систему через SSH-соединение, использующее «слабые» учетные данные для входа. После заражения, система становится частью ботнета, что дает злоумышленнику возможность осуществления майнинга криптовалюты и дальнейшего проведения DDoS-атак. Согласно результатам отчета, KmsdBot разработан на основе Golang, что затрудняет анализ исходного кода, а также поддерживает различные архитектуры, такие как Winx86, Arm64 и mips64, x86_64.
Изменения в порядок допуска к ГТ
Официально опубликовано постановление Правительства Российской Федерации от 29.10.2022 № 1932 «О внесении изменений в Инструкцию о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне».
Минцифры выступает с инициативой создания Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных.
Планируется, что данный совет займётся:
-
Выработкой рекомендаций и предложений по определению направлений развития и совершенствования биометрической идентификации и аутентификации.
-
Определением стратегических направлений развития биометрической идентификации и аутентификации.
Проект соответствующего постановления Правительства Российской Федерации опубликован для общественного обсуждения.
Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств
ФСТЭК России опубликовал новую методику оценки уровня критичности уязвимостей программных, программно-аппаратных средств.
Методика тестирования обновлений безопасности программных, программно-аппаратных средств
ФСТЭК России опубликовал новую методику тестирования обновлений безопасности программных, программно-аппаратных средств.
Административный регламент | СКЗИ
ФСБ России планирует обновить Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Проект соответствующего ведомственного нормативного правового акта представлен для общественного обсуждения.