Странам НАТО рекомендовано убивать хакеров

Странам НАТО рекомендовано убивать хакеров

Странам НАТО рекомендовано отвечать военными ударами на государства, кибер-атаки со стороны которых будут приводить к смерти граждан или серьезным разрушениям инфраструктуры, сообщает Guardian. То, как следует реагировать на кибер-атаки, указано в документе, составленном двадцатью специалистами в области права при участии Международного комитета Красного Креста и Кибер-командования США.

Заказчиком выступил центр кибер-защиты НАТО, который был создан в 2008 г. в Таллине, столице Эстонии, после кибер-атак на данное государство в 2007 г. Тогда в ходе атак типа «отказ в обслуживании» (DoS) была нарушена работа веб-сайтов Эстонии. Эстонское правительство обвинило в организации атак Россию, сообщает cnews.ru.

Итоговый документ под названием Tallinn Manual on the International Law Applicable to Cyber Warfare был опубликован на прошлой неделе на сайте центра и выпущен в бумажном виде Издательством Кембриджского университета в Великобритании.

По словам сержанта Кирби Эббота (Kirby Abbott), представителя НАТО, «данный манифест является самым важным документом, определяющим принципы ведения кибер-войн».

В общей сложности документ содержит 95 правил. Одно из правил, под номером 22, содержит определение вооруженного военного конфликта. «Международный вооруженный конфликт имеет место всякий раз, когда ведутся военные действия, которые могут включать или быть ограничены кибер-операциями между двумя или большим количеством государств», - гласит правило.

Другое правило, под номером 80, посвящено методам реагирования на атаки на важные объекты инфраструктуры, такие как дамбы, плотины и атомные электростанции, разрушение которых может привести к гибели населения. В качестве примера можно привести атаку с помощью червя Stuxnet на компьютеры Ирана, целью которой было замедлить развития ядерного потенциала этого государства. Многими экспертами применение вредоносной программы было оценено как полноценная военная операция без жертв среди людей.

Как отмечается, манифест не является официальным документом НАТО и не говорит об официальной политике альянса, а носит всего лишь рекомендательный характер. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru