Дайджест Jet CSIRT [23-25.10.2021]

23.10.2021

Злоумышленники атаковали пакетный менеджер NPM

В результате атаки была взломана библиотека UA-Parser-JS для загрузки вредоносных семплов на Linux и Windows-устройства. Библиотека UA-Parser-JS используется для синтаксического анализа пользовательского агента браузера для определения браузера, движка, ОС, ЦП и типа / модели устройства посетителя. Данная библиотека используется в таких популярных проектах, как: Facebook, Microsoft, Amazon, Instagram, Google, Slack, Mozilla и т.д.

Выпущен бесплатный дешифратор от программы-вымогателя BlackMatter

Специалисты Emsisoft выпустили бесплатный дешифратор для жертв, пострадавших от программы-вымогателя BlackMatter. Это удалось благодаря обнаруженной бреши в алгоритме шифрования, которую злоумышленники использовали для реализации своих атак. По неподтвержденным данным злоумышленникам все-таки удалось пропатчить проблему в алгоритме, что делает работу дешифратора практически бесполезной.

Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 15 по 22 октября.

Двухнедельный дайджест ЦИБа_3.png

Контроль в сфере идентификации и аутентификации Официально опубликовано Положение о государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утверждённое постановлением Правительства Российской Федерации от 11.10.2021 № 1729. Документ регулирует порядок осуществления государственного контроля в отношение аккредитованных организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных. Документ вступает в силу с 01.01.2022, тогда же вступают в силу поправки в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ужесточающие обработку биометрических персональных данных.
Изменения в Положение о контроле в сфере электронной подписи Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в Положение о государственном контроле (надзоре) в сфере электронной подписи».
Расширен перечень должностных лиц, уполномоченных составлять протоколы о правонарушениях ФСБ России опубликовала расширенный перечень должностных лиц, уполномоченных составлять протоколы об административных правонарушениях по нарушениям, связанным с обеспечением функционирования ГосСОПКА (части 2 и 3 статьи 13.12.1 и часть 2 статьи 19.7.15 КОАП). Проект соответствующего ведомственного приказа представлен для общественного обсуждения.
Аккредитация для обработки биометрии Официально опубликовано постановление Правительства Российской Федерации от 20.10.2021 № 1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Указанная аккредитация для обработки биометрических персональных данных понадобится с 01.01.2022. Индикаторы риска нарушения обязательных требований по контролю за обработкой персональных данных Минцифры подготовило проект ведомственного приказа «Об утверждении перечня индикаторов риска нарушения обязательных требований по федеральному государственному контролю (надзору)за обработкой персональных данных». К указанным индикаторам риска предлагается отнести: выявление в течение шести месяцев более десяти фактов невыполнения контролируемым лицом однотипных требований об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных, направленных различными лицами и (или) контролирующим органом (территориальным органом); поступление в течение шести месяцев более десяти информационных сообщений от различных лиц о доступе, распространении, предоставлении в информационно-телекоммуникационной сети «Интернет» баз персональных данных, принадлежащих контролируемому лицу.

Дайджест