США не могут защитить себя от киберпреступников

США не могут защитить себя от киберпреступников

У Вооруженных сил США не хватает ресурсов для того, чтобы должным образом обеспечить стране кибербезопасность, заявил глава киберкомандования в Пентагоне.



«Мы очень уязвимы, и любой кризис очень быстро отразится на наших киберподразделениях», – заявил в обращении к конгрессу генерал Кит Александр. По его словам, безопасность компьютерных систем Пентагона на сегодняшний день обеспечена на троечку, хотя в последние годы ситуация улучшилась значительно, передает rcreated.com.

По данным военных, правительственные компьютерные системы США подвергаются кибератакам миллионы раз в день.

Разногласия в конгрессе по поводу бюджета задерживают разработку новой системы киберзащиты, инициированную Агентством национальной безопасности США.

Некоторые американские законодатели полагают, что угроза «кибервойн» сильно преувеличена.

Глава киберкомандования Александр пытается разубедить скептиков: «Мы не можем допустить, чтобы киберпространство стало территорией, которой наши реальные и потенциальные враги могли бы воспользоваться во вред нам и нашим союзникам. Это не гипотетическая, а реальная угроза».

Власти США признают, что преступникам и террористам все лучше и чаще удается взламывать государственные и частные системы в целях шпионажа, завладения информацией или же нанесения урона целым инфраструктурам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru