Дайджест Jet CSIRT [24.04-26.04.2021]

24.04.2021

Правоохранители удалили Emotet со всех зараженных хостов

 

ИБ специалисты правоохранительных органов, которые ранее получили доступ к инфраструктуре ВПО Emotet, на выходных запустили процедуру его удаления со всех атакованных хостов. Для этого, по каналу распространения нагрузки был отправлен специальный файл EmotetLoader.dll, который удалил все созданные для закрепления Emotet сущности. По информации компании Malwarebytes, в настоящее время, все ранее активные сервера Emotet отключены.


Злоумышленники атаковали цепочку поставок обновления популярного менеджера паролей

 

Исследователи из голландской компании CSIS Security Group опубликовали подробности расследования компрометации популярного корпоративного менеджера паролей PASSWORDSTATE, разработанного компанией ClickStudios. Неизвестным хакерам удалось в течение двух дней распространять вредоносную нагрузку через функцию обновлений продукта. Пока неизвестно какие цели преследовали злоумышленники, поскольку C&C сервер, использующийся в атаке был отключен.


С сайта REvil пропали угрозы публикации украденных у Apple данных

 

По сообщению портала MacRumors, группировка REvil, которая на прошлой неделе украла схемы у поставщика Apple Quanta Computer и грозила опубликовать множество документов компании, удалила все ссылки, связанные с данным кейсом из своего блога в даркнете. В то же время, преступники продолжают активно угрожать другим пострадавшим организациям. Причина удаления информации о взломе Quanta Computer остаётся под вопросом.

 

JC.jpg

 


Президент подписал указ "Об утверждении основ государственной политики РФ в области международной ИБ"

 

Среди основных угроз в информационной сфере названы кибератаки, подрыв суверенитета и ограничение доступа к передовым технологиям. Проведение компьютерных атак на критическую информационную инфраструктуру - одна из основных угроз международной информационной безопасности. Проект был одобрен Совбезом 26 марта. Прежний документ действовал до 2020 года.


Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Официально опубликован приказ Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», который вступает в действие с 1 сентября 2021 г. Фотографическое изображение человека так и не стало биометрическими ПДн.


Минцифры подготовил проект о внесении изменений в положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации


Минцифры намерено наделить себя полномочиями по использованию российских криптографических алгоритмов и средств шифрования, а также компетенцией по разработке и реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности. Проект соответствующего постановления Правительства представлен для общественного обсуждения.