|
Опубликовано исследование программы вымогателя Quantum
Исследователи проекта DFIR опубликовали техническое исследование шифровальщика Quantum. В рамках одного из первоначальных векторов доступа злоумышленники используют ВПО IcedID, которое в последствии развертывает модуль Cobalt Strike для удаленного доступа и догружает модуль Quantum Locker, используемый для шифрования данных.
|
|
Опубликовано исправление критической уязвимости в Jira
Компания Atlassian опубликовала исправление критической уязвимости CVE-2022-0540, позволяющей злоумышленникам обойти аутентификацию, путём отправки на сервер специально созданного HTTP-запроса. Кроме того, специалисты компании Atlassian опубликовали альтернативный способ защиты от эксплуатации, в случае если отсутствует возможность установки обновлений.
|
|
Сеть французских больниц GHT Coeur Grand Est. подверглась атаке
Сеть французских больниц GHT Coeur Grand Est. объявила об атаке на инфраструктуру ряда больниц, которая привела к краже конфиденциальных административных данных и данных пациентов. Атака началась 19 апреля и затронула медицинские центры Витри-ле-Франсуа и Сен-Дизье, в результате чего GHT пришлось изолировать инфраструктуры атакуемых больниц от общей сети, чтобы предотвратить распространение атаки и дальнейшую кражу данных.
|
Межведомственная комиссия Совета Безопасности Российской Федерации
Официально опубликован Указ Президента Российской Федерации от 14.04.2022 № 203 «О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации».
Согласно указу обсуждением вопросов обеспечения технологического суверенитета государства в сфере развития КИИ, оснащения таких объектов отечественной радиоэлектронной продукцией, техническим оборудованием, программно-аппаратными комплексами, а также программным и информационным обеспечением, займётся специальная межведомственная комиссия Совета Безопасности Российской Федерации.
|
|
Контрольные вопросы для проверок в сфере идентификации и (или) аутентификации
Официально приказ Минцифры от 25.02.2022 № 142 «Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».
|
|
Разъяснения для органов по аттестации
ФСТЭК России разъясняет порядок представления документов по аттестации объектов информации, обрабатывающих информацию ограниченного доступа, не составляющей государственную тайну: информационное сообщение ФСТЭК России от 11.04.2022 № 240/24/1950 «О порядке представления документов по аттестации объектов информации, обрабатывающих информацию ограниченного доступа, не составляющей государственную тайну».
|
|