Дайджест Jet CSIRT [26-28.02.2022]

26.02.2022

NVIDIA пробовала зашифровать украденные хакерами данные

 

Об этом сообщает портал VideoCardz. Согласно статье, злоумышленники из группы LAPSU$ взломали внутреннюю сеть NVIDIA и похитили более 1 ТБ критичных данных компании. После этого, специалисты NVIDIA попытались взломать системы хакеров и зашифровали украденные конфиденциальные данные для предотвращения их распространения, однако, у злоумышленников остался бэкап.


Смартфоны Samsung Galaxy содержали ошибку в функции аппаратного шифрования

 

Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных «серьезных» конструктивных недостатков смартфонов Samsung на базе Android, которые могли привести к извлечению секретных криптографических ключей. Проблемы связаны с дизайном криптографических функций и реализации аппаратного хранилища ключей Android во флагманских устройствах Samsung Galaxy S8, S9, S10, S20 и S21. 

Toyota приостанавливает работу всех заводов в Японии из-за кибератаки

 

Компания Toyota Motor объявила, что остановит работу на всех своих заводах в Японии во вторник, поскольку их крупный поставщик подвергся предполагаемой кибератаке, нарушившей систему управления поставками запчастей автопроизводителя. Компания приостановит работу 28 линий на 14 заводах. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановят работу на некоторых заводах в Японии.


Двухнедельный дайджест ЦИБа_4.png

Документальное сопровождение процесса лицензирования ФСБ России

 

Официально опубликован приказ ФСБ России от 31.01.2022 № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-Ф3 «О лицензировании отдельных видов деятельности», который, в том числе, утверждает оценочные листы, применяемые при осуществлении оценки соответствия соискателей (лицензиатов) лицензионным требованиям, например, на соответствие ПП-313.


Индикаторы риска нарушений в сфере идентификации и (или) аутентификации

Официально опубликован приказ Минцифры от 06.12.2021 № 1308 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».


Индикаторы риска нарушений в сфере электронной подписи

 

Официально опубликован приказ Минцифры от 07.12.2021 № 1312 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи».

 




Дайджест