Дайджест Jet CSIRT [28.10.2020]

28.10.2020

APT Kimsuky атакует предприятия коммерческого сектора

Агентство кибербезопасности и безопасности инфраструктуры (CISA) выпустило информационное сообщение, в котором говорится об увеличении числа атак северокорейской кибергруппировки Kimsuky (также известная как Hidden Cobra). Как отмечает CISA, целью группировки выступают крупные коммерческие организации в Японии, Южной Корее и США, связанные с вопросами внешней политики и национальной безопасности. Особый интерес для злоумышленников представляет информация связанная с Корейским полуостровом, ядерной программой и санкциями.


Выявлена атака иранских хакеров на участников международных конференций

Специалисты компании Microsoft сообщили о фишинговой атаке киберпреступной группировки Phosphorus (также известная как APT35) на участников Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Среди жертв группировки фигурируют бывшие правительственные чиновники, ученые, руководители крупных организаций и политики. Злоумышленники рассылали электронные письма, составленные на идеальном английском, с целью кражи паролей и других конфиденциальных данных жертв.


Пакет обновлений KB4577586 удаляет Adobe Flash из сборки Windows

Компания Microsoft выпустила обновление KB4577586, которое позволяет удалить Adobe Flash Player с клиентской или серверной ОС Windows. На текущий момент, данный пакет доступен только на сайте Центра обновлений Microsoft; загружать и устанавливать его придётся вручную. Установленное обновление автоматически удаляет только 32-битную версию Flash Player, которая входит в состав сборки Windows 10. При этом обновление не затрагивает автономное приложение Adobe Flash Player и Flash-модули в браузерах. Разработчики предупреждают, что после установки пакет невозможно будет деинсталлировать.


Минцифры и использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии

Минцифры подготовило и предоставило для общественного обсуждения проект ведомственного приказа «Об утверждении временных рекомендаций по переходу органов государственной власти субъектов Российской Федерации, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями».


Порядок согласования субъектами КИИ с ФСТЭК подключения ЗОКИИ к сети связи общего пользования

ФСТЭК России информирует «Об утверждении требований по безопасности  информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». Устанавливается 6 уровней доверия и 6 уровней контроля. Самый низкий уровень – шестой, самый высокий – первый.

Помимо этого с 1 января 2021 г. признается утратившим силу приказ ФСТЭК России от 30 июля 2018 г. № 131 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».