Дайджест Jet CSIRT [12.02-15.02.2021]

12.02.2021

Персональные данные клиентов ПриватБанка оказались в открытом доступе

 

Персональные данные одного из самых крупных банков Украины обнаружили в продаже на одном из популярных хакерских форумов. Клиентские записи содержат следующую информацию: ФИО, дата рождения, ИНН, место рождения, паспортные данные и т.д. За украденную базу продавец просит 3400 $ в биткоинах.


В смартфонах Samsung обнаружены две уязвимости

Исследователь безопасности Сергей Тошин обнаружил две критические уязвимости во всех устройствах Samsung. Эксплуатация первой уязвимости позволяет злоумышленнику установить сторонние приложения и предоставить права администратора устройства без каких-либо запросов на установку приложения. Эксплуатация второй уязвимости позволяет потенциальному злоумышленнику читать файлы на устройстве жертвы, такие как: SMS,MMS и базы данных истории телефонных звонков. Специалист уже сообщил о своих находках представителям Samsung.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 12 по 15 февраля.

JC.jpg


КИИ и импортозамещение - очередная попытка

 

Минцифры вновь представило для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении требований к программному обеспечению, телекоммуникационному оборудованию и радиоэлектронной продукции, используемым на объектах критической информационной инфраструктуры, и порядок перехода на преимущественное использование российского программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции».


Пирамида цифровых угроз от РКН

 

Роскомнадзором представлена пирамида современных взаимосвязанных сетевых угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства.