Обнаружена новая уязвимость в CrowdStrike Falcon Sensor
В продуктах САВЗ CrowdStrike Falcon реализована функция, которая, при попытке удаления агента сенсора без одноразового токена обслуживания, позволяет блокировать устройства. В ней специалистами ModZero обнаружена уязвимость, получившая идентификатор CVE-2022-2841, которая позволяет игнорировать процедуры проверки токена при попытке удаления агента с конечного устройства. Злоумышленник может удалить или остановить сенсор и соответствующие службы Windows без действительного токена. Уязвимость обнаружена в версии CrowdStrike Falcon 6.31.14505.0, однако позднее исследователи также смогли воспользоваться ей и в версии 6.42.15610.
Опубликована уязвимость, затрагивающая все устройства с ChromeOS
Команда Microsoft 365 Defender Research обнаружила уязвимость искажения памяти в ChromeOS, вызванную манипулированием метаданными аудиофайла в ChromiumOS Audio Server (CRAS), службе, которая направляет звук на периферийные устройства, такие как USB-динамики и Bluetooth-гарнитуры.
Уязвимость записи за пределы допустимого диапазона в OS Audio Server получила идентификатор CVE-2022-2587 с оценкой критичности 9,8 (CVSS). Используя её злоумышленники могут выполнить атаку на отказ в обслуживании (DoS) или удаленное выполнение кода (RCE). Google уже выпустила обновление безопасности с исправлением ошибок в версии 102.0.5005.125 (для версии платформы 14695.107.0).
RAT Escanor нацелен на Android-устройства и ПК
Исследователи Resecurity обнаружили новый RAT, активно рекламируемый в Dark Web и Telegram.Мобильная версия Escanor (также известная как Esca RAT) используется киберпреступниками для атак на клиентов онлайн-банкинга путем перехвата OTP-кодов. Инструмент можно использовать для сбора GPS-координат жертвы, отслеживания нажатий клавиш, активации скрытых камер и просмотра файлов на удаленных мобильных устройствах. Мошенники используют Esca RAT для осуществления несанкционированного доступа к скомпрометированной учетной записи с того же устройства и IP-адреса — поэтому группы мониторинга не могут обнаружить подобную активность и вовремя на неё отреагировать.
Импортозамещение в ЗОКИИ
Минпромторг приготовил и представил для общественного обсуждения проект постановления Правительства Российской Федерации «О порядке перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры».
ГОСТ Р 70262.1-2022
Утвержден ГОСТ Р 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации». Документ начинает действовать с 01.01.2023.
Отмена ГОСТ Р 58189-2018
С 01.09.2022 отменяется ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
Новый проект приказа РКН
Для общественного обсуждения представлен проект приказа РКН «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, о внесении изменений в ранее представленные сведения, о прекращении обработки персональных данных».
Требования к уничтожению ПДн
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Требований к подтверждению уничтожения персональных данных».
Наверх