дайджест ИБ-новостей

Дайджест интересных новостей из мира ИБ за апрель 2022 года

⚡️Эксперты в сфере КБ зафиксировали появление нового опасного вредоноса с широким функционалом (https://infobezopasnost.ru/blog/news/eksperty-v-sfere-kb-zafiksirovali-poyavlenie-novogo-opasnogo-vredonosa-s-shirokim-funktsionalom/)
Зловред (https://infobezopasnost.ru/blog/news/eksperty-v-sfere-kb-zafiksirovali-poyavlenie-novogo-opasnogo-vredonosa-s-shirokim-funktsionalom/)
?Print Stealer может похищать персональные данные через браузеры, платёжные приложения и мессенджеры. 
?Полный обзор  приведен в статье портала infobezopasnost.ru (https://infobezopasnost.ru/blog/news/eksperty-v-sfere-kb-zafiksirovali-poyavlenie-novogo-opasnogo-vredonosa-s-shirokim-funktsionalom/)

⚡️Компания iTPROTECT представила портфель отечественных ИБ-решений (https://cisoclub.ru/kompaniya-itprotect-predstavila-portfel-otechestvennyh-ib-reshenij/)
?Интегратор в области информационной безопасности iTPROTECT вывел на рынок спецпортфель ИБ-решений для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. В его составе – более 45 санкционно устойчивых ИБ-инструментов, состав которых будет обновляться.
?Полный обзор приведен в статье портала ciscoclub.ru (https://cisoclub.ru/kompaniya-itprotect-predstavila-portfel-otechestvennyh-ib-reshenij/)

⚡️Персональные данные запретят необоснованно собирать (https://www.infowatch.ru/analytics/novosti-ib/personalnye-dannye-zapretyat-neobosnovanno-sobirat)
?Государственной Думой в третьем чтении принят закон о запрете принудительного сбора персональных данных. Новый акт вносит изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» и призван повысить уровень регулирования и защитить граждан от необоснованного сбора персональных данных продавцами и поставщиками услуг.
?Полный обзор приведен в статье портала infowatch.ru (https://www.infowatch.ru/analytics/novosti-ib/personalnye-dannye-zapretyat-neobosnovanno-sobirat)

⚡️ИБ-аутсорсинг даст ответ (https://www.comnews.ru/content/219992/2022-04-26/2022-w17/ib-autsorsing-dast-otvet)
?Соз­да­ние в Рос­сии еди­ного аут­сорсин­го­вого опе­рато­ра в об­ласти ин­форма­цион­ной бе­зопас­ности, ко­торый по­мог бы до­вес­ти за­щиту ма­лых и сред­них бан­ков от ки­беруг­роз до адек­ватно­го уров­ня, эк­спер­ты на­зывают своев­ре­мен­ной ини­циа­ти­вой. При этом они от­ме­чают, что та­кая идея не­сет в се­бе ряд рис­ков.
?Полный обзор приведен в статье портала comnews.ru (https://www.comnews.ru/content/219992/2022-04-26/2022-w17/ib-autsorsing-dast-otvet)

⚡️Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 апреля) (https://cisoclub.ru/obzor-atak-programm-vymogatelej-i-inczidentov-bezopasnosti-svyazannyh-s-nimi-za-proshedshuyu-nedelyu-18-24-aprelya/)
?Небольшой обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: GHT Coeur Grand Est, T-Mobile, Lapsus$, REvil, Hive, Microsoft Exchange, ФБР, Лаборатория Касперского, Yanluowang, BlackCat, Mandiant, Conti, Коста-Рика.
?Полный обзор приведен в статье портала cisoclub.ru (https://cisoclub.ru/obzor-atak-programm-vymogatelej-i-inczidentov-bezopasnosti-svyazannyh-s-nimi-za-proshedshuyu-nedelyu-18-24-aprelya/)

⚡️На загрузку: число предложений скачать VPN выросло в десять раз (https://iz.ru/1322913/ivan-chernousov/na-zagruzku-chislo-predlozhenii-skachat-vpn-vyroslo-v-desiat-raz)
?В новых реалиях на площадках по продаже цифровых товаров в десять раз выросло количество предложений по продаже аккаунтов и ключей VPN-сервисов. Об этом «Известиям» рассказали в Positive Technologies.

⚡️Внесен законопроект об усилении защиты персональных данных россиян (http://duma.gov.ru/news/53980/)
?Группа депутатов Государственной Думы и сенаторов внесла законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. 

⚡️ФСТЭК рассказала о мерах по повышению защищённости критической IT-инфраструктуры (https://www.securitylab.ru/news/530791.php)
?Федеральная служба по техническому и экспортному контролю (ФСТЭК России) подготовила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по повышению защищённости обслуживаемых систем от кибератак.

⚡️Возбуждено уголовное дело по факту утечки данных пользователей «Яндекс.Еды» (https://lenta.ru/news/2022/04/25/yaeda/)
?Следственный комитет РФ возбудил уголовное дело по факту утечки персональных данных пользователей «Яндекс.Еды» по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ»).

⚡️Microsoft нашла критические уязвимости в операционной системе Linux (https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/)
?Эти уязвимости, получившие общее название Nimbuspwn, могут быть объединены в цепочку для получения привилегий суперпользователя в системах Linux, позволяя злоумышленникам развертывать полезную нагрузку и выполнять другие вредоносные действия посредством выполнения произвольного кода.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932