Дайджест Jet CSIRT [25-27.09.2021]

25.09.2021

Опубликовано исследование банковского трояна ERMAC

Специалисты компании ThreatFabric опубликовали небольшое исследование нового банковского трояна для ОС Android – ERMAC. В ходе своего расследования специалистам удалось установить, что исходный код ERMAC полностью основан на коде другого банковского трояна Cerberus. Как и любое ВПО подобного типа, ERMAC предназначен для кражи учётных данных различных банковских приложений.


Обогащённая база данных 3,8 млрд. пользователей Clubhouse выставлена на продажу

На одном из подпольных форумов выставлена база данных с 3,8 млрд. телефонных номеров пользователей социальной сети Clubhouse. Сама по себе база не имеет особой ценности, однако один из злоумышленников объединил её с 533 миллионной базой телефонных номеров пользователей Facebook. По словам специалистов, подобная обогащённая база может использоваться злоумышленниками в различных атаках на аккаунты пользователей.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 17 по 24 сентября.

Двухнедельный дайджест ЦИБа_4.png

Официально опубликован приказ Минцифры от 27.08.2021 № 896

Опубликован приказ Минцифры от 27.08.2021 № 896 «Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц».


Официально опубликован приказ Минцифры от 07.07.2021 № 686

Опубликован приказ Минцифры от 07.07.2021 № 686 «О признании утратившими силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» и внесенных в него изменений».