Белый дом отложил публикацию отчета по кибербезопасности

 Административно-бюджетное управление при президенте США отложило публикацию отчета по безопасности стратегически важных компьютерных сетей страны. Ожидалось, что данный отчет будет обнародован 1 марта текущего года.

По мнению сенатора-республиканца Тома Кобурна (Tom Coburn), основная причина задержки заключается в том, что правительство Барака Обамы (Barack Obama) не сумело добиться реализации тех положений программы обеспечения защиты стратегически важных компьютерных сетей США, по которым должно было отчитаться 1 марта.

По информации The Washington Times, сенатор Кобурн также заявил, что одной из причин задержки публикации отчета является то, что он содержит острую критику действий правительства Обамы, направленных на обеспечение защиты киберпространства США от внешних и внутренних киберугроз. Вместе с тем, по словам министра внутренней безопасности США Джанет Наполитано (Janet Napolitano), министерство вполне удовлетворено теми усилиями, которые прилагает действующее правительство США в вопросах борьбы с киберугрозами.

Наполитано также отмечает, что с момента создания в 2009 году Центра национальной кибербезопасности и коммуникативной интеграции (National Cybersecurity and Communications Integration Center) было издано 26000 рекомендаций и предупреждений, а общая сумма финансовых потерь, которые удалось предотвратить, превышает $10 миллиардов (7.6 миллиардов евро).

На вопрос Кобурна, сможет ли новый указ президента США, призванный обеспечить нормативную базу для эффективной борьбы с киберугрозами, одинаково эффективно защитить интеллектуальную собственность и стратегически важную инфраструктуру страны. Наполитано ответила, что это одна из главных целей данного документа. Вместе с тем, Джанет Наполитано отметила, что министерство Внутренней безопасности США предпочло бы, чтобы правительство уделяло больше внимания именно защите информационных систем, кибератаки на которые могут привести к серьезным экономическим последствиям и/или человеческим жертвам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru