Министерство энергетики США предлагает создать совет по киберзащите

Министерство энергетики США предлагает создать совет по киберзащите

 Министерство энергетики США предлагает энергетическим компаниям создать при министерстве совет по киберзащите энергосистем страны. Планируется, что совет станет связующим звеном между Министерством и компаниями, работающими в данной отрасли, и будет способствовать обмену информацией о различного рода киберугрозах и инцидентах, способных оказать негативное влияние на безопасность энергосистем США (кибератаки, уязвимости в информационных сетях отрасли и прочее).

В министерстве уверяют, что обмен информацией будет происходить на условиях анонимности.

Министерство энергетики также опубликовало документ “Electricity Subsector Cybersecurity Capability Maturity Model, Version 1.0.” Документ разработан в тесном сотрудничестве с представителями компаний, работающих на энергетическом рынке США.

По мнению ряда экспертов, данная инициатива является очередной попыткой Белого дома реализовать на практике положения программы Барака Обамы, направленной на повышение уровня безопасности ключевых информационных систем США.

После того как конгресс США провалил голосование по Cybersecurity Act, подобная стратегия реализации программы президента может стать достаточно эффективной, конечно, при условии, что бизнес откликнется на призыв правительства.

Как сообщалось ранее, на данный момент Белый дом рассматривает возможность издания специального указа Президента, который может стать основой нового законодательства США в сфере информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706. Патч в настоящее время доступен.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru