⚡️Эксперты в сфере КБ зафиксировали появление нового опасного вредоноса с широким функционалом (https://infobezopasnost.ru/blog/news/eksperty-v-sfere-kb-zafiksirovali-poyavlenie-novogo-opasnogo-vredonosa-s-shirokim-funktsionalom/)
Зловред (https://infobezopasnost.ru/blog/news/eksperty-v-sfere-kb-zafiksirovali-poyavlenie-novogo-opasnogo-vredonosa-s-shirokim-funktsionalom/)
📌Print Stealer может похищать персональные данные через браузеры, платёжные приложения и мессенджеры.
📎Полный обзор приведен в статье портала infobezopasnost.ru (https://infobezopasnost.ru/blog/news/eksperty-v-sfere-kb-zafiksirovali-poyavlenie-novogo-opasnogo-vredonosa-s-shirokim-funktsionalom/)
⚡️Компания iTPROTECT представила портфель отечественных ИБ-решений (https://cisoclub.ru/kompaniya-itprotect-predstavila-portfel-otechestvennyh-ib-reshenij/)
📌Интегратор в области информационной безопасности iTPROTECT вывел на рынок спецпортфель ИБ-решений для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. В его составе – более 45 санкционно устойчивых ИБ-инструментов, состав которых будет обновляться.
📎Полный обзор приведен в статье портала ciscoclub.ru (https://cisoclub.ru/kompaniya-itprotect-predstavila-portfel-otechestvennyh-ib-reshenij/)
⚡️Персональные данные запретят необоснованно собирать (https://www.infowatch.ru/analytics/novosti-ib/personalnye-dannye-zapretyat-neobosnovanno-sobirat)
📌Государственной Думой в третьем чтении принят закон о запрете принудительного сбора персональных данных. Новый акт вносит изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» и призван повысить уровень регулирования и защитить граждан от необоснованного сбора персональных данных продавцами и поставщиками услуг.
📎Полный обзор приведен в статье портала infowatch.ru (https://www.infowatch.ru/analytics/novosti-ib/personalnye-dannye-zapretyat-neobosnovanno-sobirat)
⚡️ИБ-аутсорсинг даст ответ (https://www.comnews.ru/content/219992/2022-04-26/2022-w17/ib-autsorsing-dast-otvet)
📌Создание в России единого аутсорсингового оператора в области информационной безопасности, который помог бы довести защиту малых и средних банков от киберугроз до адекватного уровня, эксперты называют своевременной инициативой. При этом они отмечают, что такая идея несет в себе ряд рисков.
📎Полный обзор приведен в статье портала comnews.ru (https://www.comnews.ru/content/219992/2022-04-26/2022-w17/ib-autsorsing-dast-otvet)
⚡️Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 апреля) (https://cisoclub.ru/obzor-atak-programm-vymogatelej-i-inczidentov-bezopasnosti-svyazannyh-s-nimi-za-proshedshuyu-nedelyu-18-24-aprelya/)
📌Небольшой обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: GHT Coeur Grand Est, T-Mobile, Lapsus$, REvil, Hive, Microsoft Exchange, ФБР, Лаборатория Касперского, Yanluowang, BlackCat, Mandiant, Conti, Коста-Рика.
📎Полный обзор приведен в статье портала cisoclub.ru (https://cisoclub.ru/obzor-atak-programm-vymogatelej-i-inczidentov-bezopasnosti-svyazannyh-s-nimi-za-proshedshuyu-nedelyu-18-24-aprelya/)
⚡️На загрузку: число предложений скачать VPN выросло в десять раз (https://iz.ru/1322913/ivan-chernousov/na-zagruzku-chislo-predlozhenii-skachat-vpn-vyroslo-v-desiat-raz)
📌В новых реалиях на площадках по продаже цифровых товаров в десять раз выросло количество предложений по продаже аккаунтов и ключей VPN-сервисов. Об этом «Известиям» рассказали в Positive Technologies.
⚡️Внесен законопроект об усилении защиты персональных данных россиян (http://duma.gov.ru/news/53980/)
📌Группа депутатов Государственной Думы и сенаторов внесла законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных.
⚡️ФСТЭК рассказала о мерах по повышению защищённости критической IT-инфраструктуры (https://www.securitylab.ru/news/530791.php)
📌Федеральная служба по техническому и экспортному контролю (ФСТЭК России) подготовила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по повышению защищённости обслуживаемых систем от кибератак.
⚡️Возбуждено уголовное дело по факту утечки данных пользователей «Яндекс.Еды» (https://lenta.ru/news/2022/04/25/yaeda/)
📌Следственный комитет РФ возбудил уголовное дело по факту утечки персональных данных пользователей «Яндекс.Еды» по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ»).
⚡️Microsoft нашла критические уязвимости в операционной системе Linux (https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/)
📌Эти уязвимости, получившие общее название Nimbuspwn, могут быть объединены в цепочку для получения привилегий суперпользователя в системах Linux, позволяя злоумышленникам развертывать полезную нагрузку и выполнять другие вредоносные действия посредством выполнения произвольного кода.
