Fortinet рассказала о новой вредоносной кампании группировки APT34

Исследователи обнаружили образец фишингового письма, в рамках которого злоумышленник выдал себя за коллегу из ИТ-отдела, используя фамилию и имя реального сотрудника. Само письмо содержит в себе вредоносный Excel-файл, который выполняет VBA-скрипт и закрепляется в системе.


Специалисты из Cyble опубликовали информацию о новом сервисе-конструкторе ВПО

Вредоносный сервис Eternity Project предлагает конструктор вредоносного программного обеспечения, работающего по подписке. В зависимости от стоимости подписки вредонос может обладать функциями инфостилера, майнера, шифровальщика, DDoS-бота. Также сервис обладает телеграм-ботом для создания вредоносных файлов.


В утилите unrar выявлена уязвимость, позволяющая перезаписать файлы

С помощью специально созданного архива злоумышленник может перезаписать файлы вне текущего каталога с правами активного пользователя, и таким образом создать файл за пределами каталога.


Указ Президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"



Указ распространяется на органы госвласти, высшие исполнительные органы госвласти, госфонды, госкорпорации, иные предприятия, созданные на основании ФЗ, стратегические предприятия, стратегические акционерные общества, системообразующие организации экономики, субъекты КИИ.
Замруководителя предприятия назначается ответственным за ИБ и он же несет персональную ответственность за ИБ.
Должен быть создан отдел по ИБ или эта задача должна быть возложена на иное подразделение.
Привлекать для проектов и задач по ИБ можно только лицензиатов ТЗКИ.
Вводится официально аккредитация центров ГосСОПКИ, которые могут привлекаться для мониторинга ИБ.
ФСБ получает беспрепятственный доступ (в том числе удаленный) ко всей инфраструктуры попавших под Указ предприятий.
Незамедлительная реализация всех требований ФСТЭК и ФСБ.
Правительство должно определить список организаций, которые должны провести оценку защищенности своих информационных систем с привлечением лицензиатов ФСТЭК и ФСБ. До 1-го июля 2022 года эти организации должны оценить свою защищенности и представить результаты в Правительство.
ФСБ должна организовать аккредитацию центров ГосСОПКИ по новым правилам (старые соглашения будут действовать в течение срока, который ФСБ же и утвердит).
ФСБ определит порядок мониторинга ИБ всеми организациями, попавшими под Указ.
с 1-го января 2025 все попавшие под Указ организации не смогут закупать и использовать средства защиты из недружественных государств, а также иных организаций, которые прямо или косвенно подконтрольны таким государствам.

Субсидии на кибергигиену отменяются


Минцифры планирует признать утратившим силу постановление Правительства от 03.02.2022 № 94 «Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности».


Обусловлено это принятием решения о том, что разработкой программ кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности займётся образовательный подвед Минцифры.


МИАЦ и ИБ


Официально опубликован приказ Министерства здравоохранения Российской Федерации от 25.03.2022 № 205н «Об утверждении Типового положения о медицинском информационно-аналитическом центре».


В МИАЦ предусматривается отдел защиты информации, а на сам МИАЦ возлагаются функции по ИБ, включающие и защиту ПДн в ИСПДн, и обеспечение безопасности ЗОКИИ, и обнаружению компьютерных атак и ликвидации компьютерных инцидентов, и т.д.