Пентагон: США не способны отражать ответные кибератаки противников

США, вероятно, не смогут отразить ответную кибератаку своих противников на объекты инфраструктуры в том случае, если Вашингтон решит нанести удар первым, заявил помощник министра обороны США Эштона Картера по вопросам кибербезопасности Эрик Розенбах (Eric Rosenbach).



По словам Розенбаха, даже несмотря на тот факт, что США обладают возможностью нанести кибератаку против своих врагов, этого стоит избегать, так как Соединенные Штаты будут уязвимы в случае контратаки.

"Я очень обеспокоен тем, насколько мы уязвимы, и тому, что если кто-либо затем последует нашему примеру и попытается наказать США за это, они смогут отключить часть наших инфраструктурных объектов", — приводит агентство Ассошиэйтед Пресс слова Розенбаха, сказанные им во вторник на слушаниях комитета по делам вооруженных сил сената США, передает ria.ru.

"Таким образом, я считаю, что важно придерживаться осторожного подхода, где мы действуем консервативно и пытаемся избежать подобных вещей", — добавил он


При этом он сообщил, что Пентагон объявит новую стратегию по обеспечению кибербезопасности на следующей неделе. Согласно новой программе, ведомство планирует привлекать к работе новых специалистов в области высоких технологий.

В начале февраля стало известно, что США заложили в проект бюджета на 2016 год 14 миллиардов долларов на кибербезопасность. В документе, обнародованном Белым домом, в частности, говорилось о необходимости выделения денег на внедрение новых средств электронной защиты федеральных ведомств, расширение обмена данными с частным сектором и укрепление способностей правительства предпринимать ответные меры.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru