|
Федеральное агентство США скомпрометировано в ходе сложной APT-атаки
Исследователи из компании Avast сообщили, что неизвестные злоумышленники получили доступ к внутренней сети одного из агентств федерального правительства США в ходе сложной целевой атаки. Согласно опубликованному отчету, киберпреступники на протяжении длительного периода времени перехватывали весь локальный сетевой трафик в этой организации. Хотя в отчете нет точного названия пострадавшего агентства, некоторые эксперты считают, что целью атаки была Комиссия США по международной религиозной свободе (USCIRF).
|
|
Группировка Clop атаковала подрядчика, обслуживающего полицию Великобритании
Как передает новостное издание Security Affairs, киберпреступники взломали системы IT-фирмы Dacoll, имеющей доступ к национальному компьютеру полиции (PNC) Великобритании. Инцидент произошел ещё в октябре. Злоумышленники смогли украсть личную информацию и записи 13 миллионов человек. К украденным файлам относятся изображения автомобилистов, извлеченные из национальной системы автоматического распознавания номеров (ANPR), видеозаписи и изображения лиц водителей, нарушивших правила дорожного движения.
|
|
Злоумышленники распространяют ВПО Dridex через уязвимость в Log4j
Группа исследователей кибербезопасности Cryptolaemus предупредила, что уязвимость Log4j используется для заражения устройств под управлением ОС Windows трояном Dridex и распространения Meterpreter на Linux-узлы. Злоумышленники используют вариант эксплойта Log4j RMI (Remote Method Invocation), чтобы заставить уязвимые устройства загружать и выполнять вредоносный Java-класс с удаленного сервера. Вредоносная программа Dridex - это банковский троян, изначально разработанный для кражи учетных данных онлайн-банкинга, в который позднее добавили множества модулей, включая загрузчик, инфостилер, модуль записи экрана и другое.
|
Оценка соответствия лицензиатов и соискателей лицензии ФСБ
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности». Проект (в том числе) включает перечни вопросов, отражающих выполнение лицензионных требований при осуществлении деятельности по:
— разработке, производству, распространению СКЗИ … (ПП-313);
— разработке и производству средств защиты конфиденциальной информации.
|
|
Неактуальность разъяснений РКН про биометрию
РКН сообщает о неактуальности разъяснений от 02.09.2013 «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки».
|
|
Нормотворческие планы ФСТЭК на 2022
В 2022 году ФСТЭК России планирует разработать следующие нормативные правовые акты:
- проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. № 133»;
- проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. № 134»;
- проект приказа ФСТЭК России «Об утверждении формы оценочного листа, в соответствии с которым проводится оценка соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации»;
- проект приказа ФСТЭК России «Об утверждении формы оценочного листа, в соответствии с которым проводится оценка соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации»;
- проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 20 июля 2012 г. № 89»;
- проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденный приказом ФСТЭК России от 20 июля 2012 г. № 90»;
- проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17».
|
|