Microsoft усилила безопасность Windows

Microsoft залатала опасную брешь в ОС Windows

Кирилл Токарев 11 Февраля 2015 - 22:02

Общее

Windows

Microsoft

Системы реагирования и управления инцидентами (IRP)

Системы защиты от утечек конфиденциальной информации (DLP)

Уязвимости программ

...

Корпорация Microsoft выпустила патч для закрытия опасной уязвимости в операционной системе Windows. Данную брешь эксплуатировали с целью заполучить данные, расположенные в сетях военных объектов и государственных систем.

Преступники нападали на Microsoft Outlook. Изначально под подозрение попали китайские хакеры, однако правительство Поднебесной отрицало обвинения. Согласно данным PCMag, ряд сетей американских военных были главной целью атаки. Сотрудникам вооруженных сил удалось отбить нападение и предотвратить кражу важных сведений.

Изначально хакеры атаковали новостной веб-сайт Forbes и использовали его для проведения более масштабной хакерской операции. Некоторых экспертов по безопасности удивило то, что преступники использовали публичную страницы в своей деятельности. Одна из компаний по кибербезопасности проанализировала цифровые следы, оставленные злоумышленниками, и вышла на хакерскую группу Codoso.

Злодеям удалось взломать веб-сайт через виджет Adobe Flash, что позволило им воспользоваться уязвимостями. Некоторые доклады указывают на то, что нападение на сайт Forbes было возможно из-за уязвимости ОС Windows, которая позволяет захватить компьютеры, работающие на данной операционной системе. Такой информацией располагают журналисты ВВС. Взлом коснулся многих посетителей страницы Forbes.

В документе также указано, что виджет располагался на веб-сайте с 28 ноября по 1 декабря 2014 года. Сотрудники Forbes приняли должные меры по устранению взломанного софта. Пока ни одна хакерская группа не призналась в атаке, хотя доказательства указывают на Codoso.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 13:08

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Переход объектов КИИ на российское ПО могут отложить до 2031 и 2036 годов

Минцифры предлагает уточнить сроки перевода объектов критической информационной инфраструктуры (КИИ) на российское ПО. В целом дата перехода значимых объектов КИИ (ЗО КИИ) — 1 января 2028 года — остаётся в силе, однако в отдельных случаях её могут сдвинуть на более поздний срок.

Такие меры предусмотрены проектом правительственного постановления, который сейчас готовит Минцифры. О его содержании узнал Интерфакс из источников в ведомстве.

Базовый срок перевода всех ЗО КИИ на российское ПО к 1 января 2028 года сохраняется. Однако он будет применяться только в тех случаях, когда для таких объектов уже существуют отечественные системы.

Для проектов, связанных с конкретными ЗО КИИ и созданных до 1 января 2026 года, а также для случаев, когда контракт на разработку соответствующего российского ПО был заключён до 1 сентября 2027 года, срок перехода предлагается перенести на 1 января 2031 года. Если же проекты ЗО КИИ были начаты в 2026–2027 годах, переход могут отложить до 1 января 2036 года. В целом для новых объектов планируется установить пятилетний срок перехода на российское ПО.

Кроме того, согласно документу, федеральные министерства и ведомства, Банк России, а также госкорпорации «Роскосмос» и «Росатом» должны будут до 1 сентября 2026 года утвердить отраслевые планы перехода на российское ПО. Для этого в госорганах и госкорпорациях необходимо назначить ответственных за организацию такого перехода должностных лиц уровнем не ниже заместителя руководителя.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!