Великобритания намерена вкладывать £2000000 в год в международный центр ИБ

 Правительство Великобритании намерено выделять два миллиона фунтов в год на повышение уровня информационной безопасности коммерческого сектора, а также информационных сетей госструктур различных стран. В рамках данной программы планируется создание исследовательского центра, сотрудники которого будут непосредственно заниматься решением данных вопросов. 

Представитель Министерства Иностранных Дел Великобритании заявил, что усилия сотрудников центра будет сосредоточено на оказании помощи бизнес структурам и правительствам разных стран в вопросе выработки и применения эффективных стратегий и средств информационной безопасности. Он также заявил, что работа центра поможет определить страны, наиболее нуждающиеся в помощи в вопросе информационной безопасности, а также помочь донорам определить, куда именно следует вкладывать выделяемые ими средства.

На сегодняшний день правительство Великобритании выделяет деньги на развитие сферы информационной безопасности Евросоюза, а также других стран. Однако, зачастую эти денежные вливания носят несистемный одноразовый характер и не преследуют долгосрочных целей.

Планируется, что новый центр информационной безопасности будет располагаться в одном из восьми ведущих академических центров страны, имеющих особый статус, позволяющий им проводить исследования в сфере информационной безопасности. Это может быть Оксфорд, UCL, Саутгемптон, Queen's Belfast, а также Ланкастер, Бристоль, Имперский колледж и Роял Холлоуэй.

Британское правительство утверждает, что за последний год ему удалось наладить диалог в вопросах унификации правил ИБ с различными странами мира, в частности, с Россией и Китаем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru