Avast выпустил дешифратор для вируса-вымогателя BianLian
Компания Avast представила детали анализа шифровальщика BianLian. Как утверждают исследователи, дешифрование удалось произвести по причине того, что исходный файл не шифруется "от начала до конца", а лишь модифицируется исходя из заданных правил, статично описанных в исполняемом файле вредоносного ПО. Специалисты компании Avast детально изучили бинарный файл BianLian и представили программу для автоматического восстановления файлов "Avast Decryptor Tool for BianLian". Дешифратор бесплатен и доступен всем по ссылке.
13 января корпорация Microsoft выпустила новое обновление сигнатур для Defender, которое включало изменение правила сокращения поверхности атаки (ASR) "Блокировать вызовы из макроса Office". Данное правило призвано обнаруживать и блокировать вредоносные VBA-скрипты. Однако, из-за ошибки в обновленных правилах защитник Windows стал удалять ярлыки приложений с рабочего стола и панели "Пуск". В субботу утром Microsoft выпустила PowerShell скрипт для восстановления ярлыков для наиболее часто удаляемых приложений.
Очередная атака с использованием пакетов PyPI
Команда FortiGuard Labs обнаружила новую атаку на цепочку поставок, встроенную в три пакета PyPI под названием «colorslib», «httpslib» и «libhttps». Они были обнаружены в ходе мониторинга экосистемы с открытым исходным кодом. Файлы установки всех трех поддельных пакетов идентичны и призваны скачивать вирусное ПО незаметно для конечного пользователя. В настоящее время сервис VirusTotal уже определяет данные файлы как вредоносные. Кроме того, FortiGuard Labs предоставили индикаторы компрометации для обнаружения данных угроз.
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПДн
Официально опубликован приказ РКН от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Приказ вступает в силу с 01.03.2023.
На сайте ФСТЭК России можно ознакомиться с проектом (первой редакцией) ГОСТ Р МЭК 63096 «Атомные электростанции. Системы контроля и управления и электроэнергетические системы. Меры информационной безопасности», разработанным техническим комитетом по стандартизации «Атомная техника» (ТК 322).
Закон о ЕБС (об идентификации и аутентификации с использованием биометрических ПДн)
Официально опубликован Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
Запрет на передачу ПДн через иностранные мессенджеры
Официально опубликован Федеральный закон от 29.12.2022 № 584-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», который запрещает организациям с государственными участием и финансовым организациям передавать персональные данные граждан Российской Федерации через иностранные мессенджеры.
Порядок взаимодействия операторов ПДн с ГосСОПКА
Для общественного обсуждения представлен долгожданный проект приказа ФСБ России «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».
Документ планируется принять к 01.03.2023.
Официально опубликовано постановление Правительства Российской Федерации от 29.12.2022 № 2526 «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 - 6, 8 - 11 статьи 12 Федерального закона «О персональных данных».
Документ вступает в силу с 01.03.2023.
В России будет образован Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных, в состав которого войдут представители: Администрации Президента, Минцифры, ФСБ России, РКН, ЦБ, Ростелекома и Центра биометрических технологий.