Дайджест Jet CSIRT [11-13.09.2021]

11.09.2021

Появился эксплойт для уязвимости в MSHTML

 

На форумах даркнета появилась инструкция по эксплуатации zero-day уязвимости в браузерном движке MSHTML, о которой на прошлой неделе сообщила компания Microsoft. Эксплоит был модифицирован таким образом, что создание вредоносных документов происходит без использования ActiveX, который специалисты Microsoft рекомендовали отключить в качестве меры защиты..


Группировка REvil снова атакует

 

Меньше чем через неделю после восстановления инфраструктуры, на сайте REvil появилось имя новой жертвы, а на VirusTotal был загружен новый семпл шифровальщика, скомпилированный 4 сентября. Из-за вероятности компрометации серверов, связанной с арестом одного из своих представителей, REvil приостановили свою деятельность в июле этого года.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 3 по 10 сентября.

 


Вступил в силу приказ ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»

 

Приказ вступил в силу 1 сентября 2021 г. Владельцам объектов информатизации (ОИ), которые получат аттестат по новым требованиям необходимо:

 

  • Обеспечить поддержание безопасности ОИ в соответствии с выданным аттестатом соответствия.

 

  • Обеспечить проведение периодического контроля уровня защиты информации на аттестованном ОИ.
    Периодичность такого контроля в общем случае должна быть не реже одного раза в два года, а для ОИ, являющихся ГИС 1 класса защищённости, - не реже одного раз в год.

 

  • Обеспечить своевременное представление протоколов по результатам периодического контроля уровня защиты информации на аттестованном ОИ в ФСТЭК России.


Вступили в силу поправки в Кодекс Российской Федерации об административных правонарушениях

 

С 1 сентября вступили в силу поправки в Кодекс Российской Федерации об административных правонарушениях, которыми устанавливается административная ответственность за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния.


Минцифры разработало порядок уничтожения обезличенных персональных данных участником экспериментального правового режима, когда действие такого статуса прекращается

Согласно порядку, факт уничтожения обезличенных данных должен быть зафиксирован субъектом экспериментального правового режима в акте об их уничтожении. Акт должен содержать информацию о дате составления акта, носителях данных, перечне и объеме уничтоженной информации, а также о средствах защиты информации, посредством которых осуществлено уничтожение. При этом сам акт составляется в четырех  экземплярах. К нему должны прилагаться копии документов, материалы и прочая информация, которая подтверждает факт уничтожения обезличенных данных. В случае непредставления необходимых документов, контролирующий орган может принять решение о проведении в отношении субъекта экспериментального правового режима контрольных мероприятий.


Минцифры предложило эксперимент по сбору биометрии через приложение

Эксперимент пройдёт с 1 октября 2021 года по 1 октября 2022 года. Россиянам, которые примут участие в эксперименте, станет доступна дистанционная сдача сессии в вузе и удаленное подписание договора связи, оплата проезда в метро, а также дистанционный банковский сервис.