Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 13 по 20 ноября.


Выпущена аналитическая статья по изменению методов обхода "песочниц"

Positive Technologies опубликовали аналитическую статью по изменению в методах обнаружения и обхода «песочниц», которыми пользуется ВПО, за последние 10 лет.


В открытый доступ попал список с почти 50000 IP уязвимых Fortigate SSL VPN шлюзов



ИБ исследователь @Bank_Security обнаружил опубликованный на одной из площадок список из 49577 IP VPN шлюзов Fortigate, уязвимых к CVE-2018-13379 (path traversal, позволяющий получить доступ к системным файлам). В списке, кроме адресов, содержатся украденные учетные данные с шлюзов. Уязвимость была раскрыта более года назад, однако, судя по списку, в сети до сих пор работает много уязвимых устройств, принадлежащих в т.ч. крупным финансовым и правительственным организациям.



Изменения в 152-ФЗ об общедоступных ПДн



В Государственную Думу внесён законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных. Проектом предполагается:

1. Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия. При этом отсутствуют указания на то, что это должно быть письменное согласие.
2. Согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
3. В согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.


Новый законопроект о ИБ сетей связи



Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи ‎и систем управления сетями связи.
Заявляется, что необходимость данного проекта обусловлена исполнением ч. 5 ст. 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».


Информация об уровнях доверия к СЗИ

ФСТЭК России информирует о размещении () на своем официальном сайте в разделе «Техническая защита информации/Сертификация/Специальные нормативные документы» выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, для 6, 5 и 4 уровней доверия.