Дайджест Jet CSIRT [17-19.07.2021]

17.07.2021

США обвинили китайскую кибергруппировку в атаках на Microsoft Exchange

 

Белый дом выступил с заявлением, в котором сообщается что за атаками на сервера Microsoft Exchange стоит кибергруппировка APT40, поддерживаемая китайскими государственными структурами. В результате злонамеренных действий хакерам удалось получить доступ к конфиденциальной информации различных государственных и коммерческих структур США и других иностранных правительств. CISA и FBI совместно выпустили информационный бюллетень, в котором отразили тактики, техники и процедуры, используемые злоумышленниками.


Обнаружена новая уязвимость нулевого дня в диспетчере очереди печати Windows

 

Исследователь кибербезопасности и создатель Mimikatz Бенджамин Делпи публично раскрыл новую уязвимость нулевого дня, которая позволяет злоумышленнику повысить привилегии на компьютере или удаленно выполнить код. Проблема заключается в работе функции Queue-Specific Files, которая обеспечивает автоматическую загрузку и исполнение DLL-библиотек. Злоумышленник может скомпрометировать сервер печати, подменив легитимную DLL на вредоносную. Запущенная DLL на стороне клиента будет работать с правами SYSTEM и может использоваться для выполнения любой команды на компьютере.


Опубликован отчет о работе шпионского ПО Pegasus

 

Лаборатория безопасности Amnesty International провела криминалистический анализ мобильных устройств правозащитников и журналистов со всего мира, скомпрометированных с помощью шпионского ПО Pegasus от NSO Group. Исследователи отметили, что под ударом вредоносного ПО также оказался iPhone 12 с последним релизом iOS 14.6. Amnesty International не просто поделились своей методологией, но и опубликовали инструмент для мобильной криминалистической экспертизы с открытым исходным кодом и индикаторы компрометации.

 

 

content-img.png

Требования к средствам обеспечения безопасной удалённой работы

ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах. Утверждённые требования предназначены для разработчиков программно-технических средств защиты информации, обеспечивающих безопасную дистанционную работу, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации.


Государственный контроль за обработкой ПДн

Ровно неделю назад было опубликовано постановление Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных». В связи с чем ниже прилагается обновлённая система нормативных правовых актов, методических и информационных документов по проблеме организации обработки и защиты ПДн.


Изменения в Положение о лицензировании деятельности по ТЗКИ

ФСТЭК России анонсировала начало работ по разработке нормативных правовых актов, вносящих изменения в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79. Согласно пункту 4 текущего проекта предлагается включить следующее:

«6.1. Местом осуществления лицензируемого вида деятельности не могут являться помещения, здания, сооружения жилого назначения.». Данная формулировка может означать, что осуществление деятельности, лицензируемой ФСТЭК, станет запрещено для работников находящихся на удаленной работе в своём доме.


Изменения в Положение о лицензировании деятельности по разработке и производству СЗКИ

ФСТЭК России анонсировала начало работ по разработке нормативных правовых актов, вносящих изменения Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171. Изменения, связаны с переходом на реестровую модель.