АНБ США строит центр кибербезопасности за 1,5 млрд долларов

АНБ США строит центр кибербезопасности за 1,5 млрд долларов

...

Агентство национальной безопасности США строит в штате Юта новый центр кибербезопасности, в который планируется вложить около 1,5 млрд долларов. Расположится центр неподалеку от Солт-Лейк Сити. Новый центр, площадь которого составит 93 000 кв метров, создается в рамках засекреченной государственной программы США CNCI (Comprehensive National Cybersecurity Initiative), запущенной еще при Джордже Буше.

В АНБ подтверждают строительство центра, но не говорят, будет ли он обслуживать исключительно новые программы или же он нужен для поддержки других инициатив разведывательного ведомства. Гленн Гаффни, заместитель директора АНБ говорит, что официально о строительстве центра должно быть объявлено в предстоящую пятницу.

В комментариях АНБ заявляет, что новый центр "станет критически важным узлом в поддержке национальных приоритетов, связанных с кибербезопасностью". Также сообщается, что центр будет осуществлять техническую поддержку ряда операций американского департамента внутренней безопасности.

Ожидается, что в центре на этапе строительства будут работать от 5 до 10 тысяч человек, кроме того известно, что здесь расположится довольно крупный датацентр. Штатный персонал центра составит около 200 человек.

Напомним, что программа Comprehensive National Cybersecurity Initiative работает в США с начала 2008 года. Ее цель - поднять уровень безопасности военных и федеральных сетей, а также улучшить общий уровень ИТ-безопасности в США. Многие из пунктов данной программы на сегодня засекречены, что в США вызывает массу критики ввиду затратности программы.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru