Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Участники и эксперты отрасли обсудили тему кибербезопасности на ПМЭФ

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров в рамках Петербургского международного экономического форума (ПМЭФ) принял участие в панельной дискуссии «Построение эффективных систем кибербезопасности».

Участниками обсуждения стали бывший премьер-министр Израиля Эхуд Барак, региональный директор по Европе организации The Internet Society Фредерик Донк, руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ Александр Жаров, директор по вопросам политики и стратегии кибербезопасности в группе глобальной стратегии и дипломатии по безопасности корпорации Microsoft Анджела Маккей, генеральный директор компании Group-IB Илья Сачков, генеральный секретарь Международного союза электросвязи (МСЭ) Хоулинь Чжао, вице-президент компании «Транстелеком» Светлана Шамзон, уполномоченный Министерства иностранных дел РФ по вопросам прав человека, демократии и верховенства права Константин Долгов, генеральный директор компании «ЭР-Телеком» Андрей Семериков, сообщает minsvyaz.ru.

Как отметили все участники дискуссии, кибербезопасность стала одним из главных приоритетов как на уровне отдельных бизнес-структур, так и на уровне государства. В ходе обсуждения эксперты пытались ответить на вопросы, каков оптимальный баланс между профилактическими мерами безопасности на уровне государства и ответственностью частного сектора, какие стратегии кибербезопасности в бизнесе и на государственном уровне наиболее успешны, почему международное сотрудничество в вопросах киберугроз является обязательным условием успеха в борьбе с киберпреступностью. Обсуждались громкие случаи высокотехнологичных интернет-атак и примеры кражи денежных средств, ключевых корпоративных и личных данных.

«Российская Федерация столкнулась с беспрецедентными случаями удаления доменов физических и юридических лиц, зарегистрированных в Крыму. Это было сделано под воздействием политических санкций. После этого мы проводили учения, нацеленные на обеспечение надежности функционирования российского сегмента сети Интернет, и теперь планируем проводить эти учения каждый год. Необходимо обращать внимание на все аспекты кибербезопасности, — сказал во вступительном слове глава Минкомсвязи России Николай Никифоров. — Многие страны мира, включая страны БРИКС, разделяют опасения, касающиеся защиты прав и свобод в интернете, стабильности работы самого интернета, который находится под управлением фактически одной страны, защиты персональных данных и соблюдения национального законодательства разных стран. Несмотря на трансграничность интернета, на территории каждой страны действует законодательство, которое необходимо соблюдать».

Министр отметил, что необходимо восстановить доверие в дискуссии на тему кибербезопасности на международном уровне. «Россия убеждена, что управление интернетом должно осуществляться с учетом интересов всех стран мира на площадке ООН, — сказал Николай Никифоров. — Вопросы кибербезопасности и формирования многосторонней модели управления интернетом должны быть включены в список важнейших задач ближайшего десятилетия Международного союза электросвязи, который развивает отрасль инфокоммуникаций в рамках ООН».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru