Adobe устранила 0-day уязвимость в своих продуктах
Компания Adobe в воскресенье выпустила срочные обновления для своих продуктов Adobe Commerce и Magento Open Source. Данные патчи устраняют уязвимость нулевого дня, эксплуатация которой позволяет злоумышленнику выполнить произвольный код в системе. Проблема связана с неправильной проверкой входных данных и получила идентификатор CVE-2022-24086, а также оценку в 9,8 балла по шкале CVSS. Как утверждают разработчики, уязвимость активно используется в реальных атаках.
|
В платформе управления сетью MXview обнаружены две уязвимости
Команда Cisco Talos обнаружила две уязвимости в программном обеспечении MXview, которое предназначено для управления сетевыми устройствами от компании Moxa. Согласно опубликованным данным, используя уязвимость веб-приложения MXview (CVE-2021-40392), злоумышленник может прослушать сетевой трафик и получить доступ к конфиденциальной информации. Вторая уязвимость (CVE-2021-40390) позволяет атакующему получить доступ к устройству без предварительной аутентификации, отправив специально созданный HTTP-запрос на целевую систему. Производитель рекомендует как можно быстрее установить обновления, устраняющие найденные уязвимости.
Опубликован отчет о программе-вымогателе BlackByte
Федеральное бюро расследований (FBI) и Секретная служба США (USSS) опубликовали совместный бюллетень с подробностями работы программы-вымогателя BlackByte. В отчете описаны технические детали функционирования вредоноса, а также представлены индикаторы компрометации, по которым можно обнаружить наличие ВПО в инфраструктуре.
|
Ключевой показатель госконтроля в сфере ЭП
Официально опубликовано постановление Правительства Российской Федерации от 04.02.2022 № 110 «О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи». Согласно которому утверждён ключевой показатель федерального государственного контроля (надзора) в сфере электронной подписи и его целевое значение. Им является увеличение доли аккредитованных удостоверяющих центров, соблюдающих установленные Федеральным законом «Об электронной подписи» требования (с 70 до 95 процентов к 2026 году).
|
|
Приоритеты ТК 362
Согласно решению председателя технического комитета по стандартизации «Защита информации» (ТК 362) от 18.01.2022 № 97 «О реорганизации рабочей группы, назначении руководителя и утверждения состава рабочей группы» приоритетными направлениями работы рабочей группы 1 комитета определены:
— Разработка классификации средств защиты информации.
— Пересмотр национальных стандартов:
• ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества».
• ГОСТ Р 53113.1-2008 «Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения».
• ГОСТ Р 53113.2-2009 «Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов».
|
Утверждён ГОСТ Р 59548-2022
Росстандарт утвердил ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации", который был введен в действие с 1-го февраля 2022 года.
|
|
|