Дайджест Jet CSIRT [16-19.09.2022]

Проверка правописания в Chrome и Microsoft Edge может раскрывать пароли пользователей

Исследователи из компании Otto-JS обнаружили, что расширенные функции проверки орфографии в Google Chrome и Microsoft Edge передают данные формы в Google и Microsoft соответственно. Согласно отчету пароли и личная информация могут передаваться на серверы IT-гигантов, даже если пользователь просто воспользуется функцией предпросмотра, так как при этом запускается расширенная проверка правописания.

FotiGuard Labs опубликовали анализ программы-вымогателя Ragnar Locker

Согласно исследованию, злоумышленники обещают жертвам, заплатившим выкуп, предоставить информацию о том, как группировке удалось их скомпрометировать, а также дать рекомендации по улучшению безопасности. Ragnar Locker - это программа-вымогатель для Windows и Linux, которая извлекает информацию со взломанного компьютера, шифрует файлы с помощью алгоритма Salsa20 и требует плату за восстановление данных и для предотвращения публикации украденной информации.

Стилер ChromeLoader перехватывает поисковые запросы пользователей

На форуме Codeby Net пользователь под именем useless выложил технический анализ трояна ChromeLoader. ВПО становится расширением браузера, а далее перехватывает поисковые запросы пользователя, перенаправляя трафик на рекламные сайты. Для внедрения вреднос использует скрипты PowerShell, что затрудняет его обнаружение средствами защиты. ChromeLoader угрожает не только системам на базе ОС Windows, но и macOS.

Новый образец уведомления об осуществлении трансграничной передачи персональных данных

Роскомнадзор опубликовал образец уведомления об осуществлении трансграничной передачи персональных данных.
Приведено 2 примера (2 цели):
1. Организация командирования работников Организации (в другие страны)
2. Организация обучения сотрудников Организации (в других странах)

Новый проект подзаконного акта от Правительства в части ПДн (1)

Опубликовано постановление Правительства Российской Федерации «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона «О персональных данных».

Новый проект подзаконного акта от Правительства в части ПДн (2)

Опубликовано постановление Правительства Российской Федерации «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона ‎«О персональных данных».

Новый проект подзаконного акта от Правительства в части ПДн (3)

Опубликовано постановление Правительства Российской Федерации «Об утверждении Порядка принятия решений о запрещении или об ограничении трансграничной передачи персональных данных по представлению уполномоченного органа».

Дайджест Jet CSIRT

Другие дайджесты

Дайджест Jet CSIRT 08.07-15.07.2024

Дайджест Jet CSIRT 01.07-08.07.2024

Дайджест Jet CSIRT 24.06-01.07.2024