Пентагон решил утроить количество служащих в кибервойсках

Александр Панасенко 31 Марта 2014 - 20:54

...

«Министерство обороны США находится на пути создания современных кибервойск. Они усилят способность страны отразить атаку в киберпространстве, не позволят врагу совершить нападение и защитят людей от нападений в интернете, которые угрожают национальной безопасности», – передает RT со ссылкой на речь Чака Хейгела в штаб-квартире АНБ.

Чиновник рассказал о текущей кампании по набору сотрудников в новые войска. На должности в специальное подразделение будут приниматься как гражданские лица, так переводиться и военные. Таким образом, по его словам, число «киберпрофессионалов» к концу года достигнет 1,8 тыс. человек, а к 2016 году будет равняться 6 тыс. человек.

Чак Хейгел также пояснил, что американские аккаунты постоянно подвергаются атакам в мировой паутине. Хакеры пытаются нарушить работу частных сайтов, а также промышленных систем, которые «контролируют водоснабжение, электросети и поставки продуктов». «Таким образом, создание кибервойск – это один из шагов на пути реализации программы полномасштабной защиты населения», – отметил он.

Глава минобороны США добавил, что Пентагон разрабатывает и так называемое кибероружие, но при этом подчеркнул, что Вашингтон никогда не будет применять его первым, а будет использовать лишь для защиты, передает vz.ru.

Напомним, что из опубликованной ранее информации от разоблачителя Эдварда Сноудена стало известно, что АНБ планировало распространить вредоносное программное обеспечение на миллионы компьютеров по всему миру.

Спецслужбы США проводили подобные операции с 2004 года. За это время при помощи британских коллег количество «вредоносных имплантов» – программ слежения, автоматически внедряемых в чужие ПК – выросло с сотни до нескольких десятков тысяч. Среди программ были CAPTIVATEDAUDIENCE, «используемая для перехвата разговоров с микрофона зараженного компьютера», GUMFISH, «созданная для перехвата изображений с веб-камеры», FOGGYBOTTOM, «копирующая данные об интернет-журналах, а также паролях и логинах», GROK, «считывающая информацию о нажатии клавиш», и SALVAGERABBIT, «собирающая данные с флеш-накопителей».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »