Дайджест Jet CSIRT [28-30.08.2021]

28.08.2021

Опубликованы подробности эксплуатации уязвимости ProxyToken в Microsoft Exchange

 

Уязвимость позволяет неаутентифицированному злоумышленнику создать специальный запрос к веб-службам Панели управления Exchange(Exchange Control Panel) и тем самым произвести переконфигурацию почтового ящика. За счет этого атакующий может перенаправить письма на подконтрольный почтовый ящик или скопировать всю электронную почту. Microsoft исправила данную уязвимость еще в июльском ежемесячном обновлении.


На аукцион выставлены данные компании Puma

 

Украденные данные содержат исходный код приложений для внутреннего управления и продуктового портала компании. Общий объем похищенной информации составляет около 1 Гб. На момент публикации новости было сделано 157 заявок на приобретение.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 20 по 27 августа.


Требования к СКЗИ при взаимодействии в электронной форме государственных органов и граждан

 

Минцифры уведомляет о начале разработки нормативного правового акта, направленного на установление требований к технологиям взаимодействия средств криптографической защиты информации с иными средствами информатизации, необходимых для применения государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями при осуществлении взаимодействия в электронной форме с гражданами (физическими лицами) и организациями.


Изменения в перечень государств, обеспечивающих адекватную защиту ПДн

 

Роскомнадзор представил для общественного обсуждения проект ведомственного приказа «О внесении изменений в перечень иностранных государств, ‎не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274».

Из перечня предлагается исключить:

Аргентинскую Республику, Королевство Марокко, Республику Чили, Тунисскую Республику.

И предлагается включить: Народную Республику Бангладеш, Республику Беларусь, Республику Замбию, Республику Нигер, Новую Зеландию, Республику Таджикистан, Республику Узбекистан, Республику Чад, Социалистическую Республику Вьетнам, Тоголезскую Республику, Федеративную Республику Бразилию, Федеративную Республику Нигерию.


Изменения в приказ ФСБ России № 282

ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утверждённый приказом ФСБ России от 19 июня 2019 г. № 282».