Центробанк оставил сообщения об утечке своих документов без комментариев

Центробанк оставил сообщения об утечке своих документов без комментариев

В прошлом месяце Центральный банк России столкнулся с киберинцидентом — произошла утечка документов, касающихся банкротства банка «Югры», на сайте Союза вкладчиков России выложили «План мер по предотвращению банкротства» и «Предписание» на доформирование резервов банка.

Как только общественность узнала об утечке, в ЦБ стали предпринимать активные действия — в частности, была создана специальная комиссия, которая занялась расследованием инцидента. По сообщениям СМИ, комиссию возглавил Алексей Гузнов.

Комментируя просочившиеся в общий доступ документы, специалисты отметили, что условия «Предписания» были практически невыполнимыми для банка «Югры» — меньше суток давалось кредитной организации на доначисление 13,4 миллиардов рублей.

Поговаривали, что эта история может стать причиной отставок в Центробанке.

Как передает News-24, пресс-служба регулятора отказалась от комментирования данной темы:

«Можете написать, что Центробанк не стал ничего комментировать».

Неделю назад появились новые детали другой крупной утечки данных — из Сбербанка. Оказалось, что в Сеть утекли не только данные сотрудников, но и рабочие файлы банка, благодаря которым можно понять, как крупнейшая кредитная организация страны проверяет работоспособность своих систем. Эксперты утверждают, что утечка этих данных произошла одновременно с утечкой данных сотрудников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla пропатчила критическую уязвимость в Network Security Services (NSS)

Mozilla устранила критическую уязвимость в кросс-платформенном наборе криптографических библиотек Network Security Services (NSS). NSS используется для разработки клиентских и серверных приложений с поддержкой SSL v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3.

Проблему в безопасности обнаружил эксперт Google Тэвис Орманди, она затрагивает версии NSS до 3.73 или 3.68.1 ESR. Специалисты также называют эту брешь «BigSig», идентификатор — CVE-2021-43527.

BigSig угрожает в первую очередь почтовым клиентам и программам для просмотра PDF-документов, которые используют уязвимую версию NSS. В руках злоумышленника эксплойт для этой дыры может привести к сбою в работе софта, выполнению произвольного кода и обходу защитных программ.

«Приложения, использующие NSS для обработки подписей CMS, S/MIME, PKCS #7 или PKCS #12, затронуты этой уязвимостью. К счастью, проблема не касается браузера Firefox», — пишет Mozilla.

Орманди полагает, что BigSig присутствует во всех версиях NSS с момента выхода 3.14 (октябрь 2021 года). Всем разработчикам, использующим NSS, рекомендуют как можно скорее установить соответствующий патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru