Дайджест Jet CSIRT [25.07.2022]

25.07.2022

Обнаружен новый стилер под названием Luca Stealer

Эксперты из Cyble Research Labs рассказали о новом стилере, который написан на языке программирования Rust и получил название Luca Stealer. Разработчик опубликовал исходный код вредоноса на киберпреступном форуме. Вредоносное ПО нацелено на системы под управлением ОС Windows, может похищать данные из браузеров на основе Chromium, мессенджеров, криптокошельков, а также имеет дополнительные функции для кражи файлов жертвы.


Специалисты «Лаборатории Касперского» сообщили о новом рутките прошивки UEFI

Обнаруженный руткит получил название CosmicStrand и, как предполагают исследователи, был разработан китайскими злоумышленниками. Вредоносное ПО затрагивает образы прошивок материнских плат Gigabyte, ASUS, которые используют чипсет H81. В отчете подробно описаны технические детали вредоноса, а также представлены индикаторы компрометации.


Раскрыты подробности критических уязвимостей в продукте FileWave MDM

Компания Claroty обнаружила две уязвимости (CVE-2022-34907 и CVE-2022-34906) в системе управления мобильными устройствами FileWave (MDM). Данные уязвимости позволяют удаленному злоумышленнику обойти механизмы аутентификации и получить полный контроль над платформой MDM и ее управляемыми устройствами. Разработчики FileWave уже выпустили обновления, устраняющие указанные уязвимости.


Опубликован Федеральный закон №260-ФЗ

 

Официально опубликован Федеральный закон от 14.07.2022 № 260-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации», которым,  устанавливается уголовная ответственность за несанкционированный выезд за пределы РФ граждан, допущенных или ранее допускавшихся к ГТ.

Вместе с этим, данными изменениями предусматривается целый пакет «антишпионских» поправок в УК и УПК.

Двухнедельный дайджест ЦИБа_4.png

Изменения в 152-ФЗ

 

Официально опубликован Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности».

Опубликован Федеральный закон №325-ФЗ

 

Официально опубликован Федеральный закон от 14.07.2022 № 325-ФЗ «О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации», который обязывает организации (в т.ч. государственные органы), в чьих ИСПДн (в т.ч. ГИС) обрабатываются биометрические ПДн, соответствующие видам биометрических ПДн, размещаемых в ЕБС, разместить такие биометрические ПДн в ЕБС без согласия субъекта ПДн.

Типовые положения о заместителе по ИБ и о структурном подразделении по ИБ

Официально опубликовано долгожданное постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».