|
ВПО FontOnLake вновь атакует Linux ситемы
Впервые FontOnLake был обнаружен специалистами компании ESET в мае 2020 года. Зловред состоит из нескольких модулей, которые взаимодействуя друг с другом позволяют красть конфиденциальные данные и оставаться скрытым в системе. Для доставки ВПО на целевые системы операторы FontOnLake использует стандартный набор команд: cat,kill,sftp,sshd.
|
|
Новое ВПО атакует Huawei Cloud
Специалисты TrendMicro обнаружили нового Linux крипто-майнера, целью которого является Huawei Cloud. В случае заражения системы, зловред создает учетные записи злоумышленников, присваивая им root-права. Отличительной особенностью данного ВПО является то, что после заражения злоумышленники используют свой собственный ключ ssh-RSA для внесения изменений в системе.
|
|
Опубликован традиционный Threat Roundup от Cisco Talos
Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 1 по 8 октября.
|
Изменения в ПП-313
ФСБ России перезапустила инициативу запрета осуществления иностранными юридическими лицами деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
|
|
Обмен ПДн по административным вопросам
В ГосДуму внесён законопроект «О ратификации Соглашения о взаимной помощи по административным вопросам в сфере обмена персональными данными».
Само ратифицируемое Соглашение (прилагаю ниже) вводит новую замечательную трактовку термина персональные данные - любая информация, прямо или косвенно относящаяся к физическому лицу, либо идентифицированному, либо которое может быть идентифицировано.
|
|
Контроль за выполнением организационных и технических мер по обеспечению безопасности персональных данных
Правительство Российской Федерации утвердило правила осуществления ФСБ России и ФСТЭК России контроля и надзора за выполнением организациями, использующими единую биометрическую систему для аутентификации физического лица, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации.
Официально опубликовано постановление Правительства Российской Федерации от 30.09.2021 № 1657 Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации».
|
|
Изменения требований к УЦ
ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796». Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.
|
|