Разведка США завершила первый в своем роде обзор иностранных киберугроз

Разведка США завершает первый в своем роде обзор киберугроз, исходящих из-за рубежа. Как сообщила сегодня газета "Лос-Анджелес таймс", итоговый документ уже готов и направлен в Национальный совет по разведке, координирующий эти усилия. Пока не известно, согласился ли совет с предложенными ему выводами и рекомендациями, однако ожидается, что в начале будущего года отчет будет представлен политическому руководству страны.


По информации газеты, обзор в форме так называемой "национальной разведывательной оценки" готовился по запросу Пентагона, полученному более года назад. В составлении участвовали все службы и ведомства, составляющие разведсообщество США.

Судя по публикации, наибольшее внимание в обзоре уделено Китаю, названному "самым угрожающим действующим лицом в киберпространстве". Одна из целей обзора как раз и состоит в попытке оценить, "насколько велика роль властей" КНР в организации кибератак, направленных в основном на хищение сведений, составляющих как государственную, так и коммерческую тайну. Пекин такую роль отрицает, но "ЦРУ и Агентство национальной безопасности США проследили кибератаки и хищения к истокам в китайских военных и разведывательных ведомствах", - указывается в публикации, сообщает itar-tass.com.

О России в ней сказано, что та, "как и Китай, США, Израиль, Франция и другие страны", ведет киберразведку, направленную против госструктур. "Однако по словам сотрудников разведки США, Россия не занимается систематическим хищением корпоративных тайн у американских компаний для помощи своим собственным", - пишет "Лос- Анджелес таймс".

В сопутствующих публикациях газета рассказывает о мерах, принимаемых в США для отражения киберугроз не на государственном уровне. Так, по ее данным, бывший руководитель управления ФБР по борьбе с киберпреступностью Шон Генри ушел в нынешнем году в частный бизнес и стал президентом компании "КраудСтрайк", предоставляющей услуги в сфере безопасности в Интернете. Суть ее работы - в организации хакерских атак на хакеров. Еще одна статья посвящена "Киберкорпусу" - учебной программе университета Талсы в Оклахоме, где людей, имеющих или способных получить соответствующий допуск, учат электронной разведке и контрразведке. По словам руководителя программы - натурализованного американца Суджита Шеноя, с 2003 года там подготовлено 260 человек, 85 процентов которых были наняты в Агентство национальной безопасности или ЦРУ США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru