ФСО теперь может бороться с хакерами, защищать данные лиц под госохраной

ФСО теперь может бороться с хакерами, защищать данные лиц под госохраной

ФСО теперь может бороться с хакерами, защищать данные лиц под госохраной

Президент России Владимир Путин подписал указ, вносящий изменения в положение о Федеральной службе охраны (ФСО). Теперь, согласно документу, ФСО получила право бороться с киберпреступниками, а также защищать персональные данные «объектов государственной охраны и членов их семей».

В опубликованном документе утверждается, что служба будет участвовать в обнаружении и ликвидации кибератак на российские ресурсы.

Помимо этого, ФСО должна составлять перечень вещей, которые запрещено проносить на охраняемые объекты. Указ вступает в силу с момента опубликования.

«Принятие указа придает легитимность уже сложившемуся порядку засекречивания данных о родственниках госслужащих категории «А», — приводит РБК слова экс-сотрудника прокуратуры, адвоката Вадима Багатурии.

Господин Багатурия считает, что такая защита данных родственников чиновников может защитить их от противоправного давления, однако подобный закон надо вводить только при наличии реального общественного контроля за их доходами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФБР самовольно вычистило трояна PlugX с 4258 зараженных Windows-компьютеров

ФБР с разрешения суда провело очистку компьютеров, зараженных трояном PlugX. В рамках многомесячной операции вредоноса удалось удаленно изгнать с 4258 Windows-машин, используя доступ к sinkhole-серверу, предоставленный французскими киберкопами.

Согласно предоставленным суду свидетельствам (PDF), виновником распространения PlugX в США является APT-группа Mustang Panda, которая с 2012 года проводит аналогичные атаки также в странах Азии и Европы.

Используемый ею вариант трояна распространяется через съемные USB-устройства и умеет открывать удаленный доступ к зараженным машинам, воровать информацию и загружать других зловредов.

Год назад умельцы из французской ИБ-компании Sekoia осуществили подмену C2-сервера PlugX (45.142.166[.]112) по методу sinkhole. Благодаря этому правоохрана получила возможность выявлять очаги инфекции и централизованно гасить их.

По данным ФБР, с сентября 2023 года на сервере-ловушке отметились как минимум 45 тыс. американских хостов. Очистка проводилась подачей PlugX команды на самоуничтожение; жертв уже начали оповещать о принятых мерах через сервис-провайдеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru