Обнаружен новый вариант программы-вымогателя Punisher
Исследователи Cyble Research and Intelligence Labs (CRIL) обнаружили новый вариант шифровальщика Punisher, который распространялся через фишинговый сайт с тематикой COVID-19. Вредоносное ПО попадало на устройство через приложение, установленное жертвами с поддельного сайта. Приложение распространялось по инфраструктуре с помощью .NET-файла. Далее команды WMI собирали информацию о зараженных устройствах и проверяли доступ в Интернет для установки связи с C&C-сервером. После отправки информации на C&C-сервер шифровальщик создавал поддельные каталоги системы вместо оригинальных. Следующим шагом он загружал в новый каталог .zip-файл с запиской о выкупе.
Akamai Technologies выявила рост атак на финансовые сервисы
В недавнем отчете Akamai Security Research (SOTI) специалисты сообщили о большом всплеске хакерских атак в 2022 году. В нем описаны основные векторы атак, которые направлены на веб-приложения и API, уязвимости «нулевого дня» и DDoS-атаки. Более 80% злоумышленников нацелены на клиентов финансовых учреждений, а не на сами учреждения. Это может быть связано как с захватом счетов (ATO), так и с атаками веб-скрейппинга. Захват счета направлен непосредственно на клиентов, в то время как атаки с использованием веб-скреппинга используются в основном для создания фишинговых афер и создания наборов, близко имитирующих веб-сайты.
Vice Society выложили в открытый доступ похищенные данные IKEA
По данным Darkfeed, группировка Vice Society разместила на своем сайте данные, похищенные в ходе атаки на компанию IKEA в Марокко и Кувейте. На вредоносном сайте была выставлена информация о том, что в руки злоумышленников попали конфиденциальные документы организации. Другие источники указывают, что хакеры завладели персональными данными сотрудников IKEA в Иордании. Нацеленность на IKEA является для хакеров новым вектором атаки, так как более трети их жертв составляют организации из сфер образования и здравоохранения.
Порядок осуществления мониторинга защищённости информационных ресурсов органов и организаций
Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
Однозначно общедоступные ПДн лиц, пересекающих границу РФ
Официально опубликовано распоряжение Правительства Российской Федерации от 15.11.2022 № 3461-р, которым, например, общедоступной информацией признаются Ф.И.О. физического лица - собственника (владельца) линии связи, пересекающей границу РФ.
Требования к информации «Для служебного пользования»
Официально опубликовано постановление Правительства РФ от 14.11.2022 № 2051 «Об утверждении Правил обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации, а также со сведениями, содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры и (или) транспортных средств, которые являются информацией ограниченного доступа, и признании утратившими силу некоторых актов Правительства Российской Федерации».
Документ также включает описание особенностей обращения с машинными носителями такой информации и требования к средствам вычислительной техники, к которым разрешается подключать указанные машинные носители информации.
Официально опубликован приказ ФСБ России от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации».
В обновлённой редакции данного перечня интересными представляются следующие позиции:
• Персональные данные военнослужащих и членов их семей, сведениях об адресах проживания, посещаемых образовательных и медицинских учреждениях, используемых транспортных средствах и личных средствах связи.
• Сведения об использовании технологий криптографической защиты информации.
• Сведения о государственных информационных системах и об объектах критической информационной инфраструктуры.
• Сведения о результатах анализа защищенности и реагирования на компьютерные инциденты информационной безопасности государственных информационных систем и объектов критической инфраструктуры.
Требования по ИБ к отечественному ПО
Минцифры подготовило проект постановления Правительства Российской Федерациикоторым предполагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, включая, например, некоторые общие требования по информационной безопасности:
• Обновления программного обеспечения должны выполняться только после подтверждения со стороны пользователя программного обеспечения.
• Программное обеспечение должно соответствовать требованиям законодательства Российской Федерации о защите информации и о защите персональных данных в случаях, установленных законодательством Российской Федерации.
• Передача данных по каналам связи, в том числе текстовых сообщений и (или) электронных документов, голосовой, звуковой, визуальной и иной информации, с использованием программного обеспечения должна осуществляться с учетом требований законодательства Российской Федерации о защите информации и о связи.
Требования о защите информации, содержащейся в ГИС
Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».