Руководители российский компаний хотят ужесточить наказания хакеров
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Руководители российский компаний хотят ужесточить наказания хакеров

...

Согласно данным нового опроса исследовательского портала Itopros.ru компании Online Market Intelligence, ИТ-директора и специалисты в области информационных технологий выступают за ужесточение наказания за киберпреступления.  Более половины опрошенных респондентов – 52,3% - высказались за ужесточение наказаний за хакерские атаки. При этом больше трети ИТ-специалистов - 36,9% - не считают нужным это делать. 

Опрошенные порталом Itopros.ru специалисты в своем большинстве (57,9%) хорошо осведомлены о наказаниях, предусмотренных за киберпреступления. Только 24,3% ничего не знают о них и 17,8% затруднились с ответом.

ИТ-директора и профессионалы, работающие в сфере информационных технологий, не склонны к снисходительному отношению к хакерам. Даже хакерская атака без хищения материальных средств или информации 78,6% респондентами расценивается как киберпреступление, которое должно повлечь за собой наказание.

Опрошенные также отмечают высокую степень распространенности хакерских атак. Так, 31,6% респондентов отметили, что испытывали на рабочем месте проблемы от хакерских атак. Личные электронные платежи и почта пострадали у 34,9% респондентов; только 33,6% никогда не страдали от хакерской деятельности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Qualcomm устранила в чипсетах опасную 0-day уязвимость

Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.

Проблему, получившую идентификатор CVE-2024-43047, выявили исследователь из команды Google Project Zero Сет Дженкинс и специалист Amnesty International Security Lab Конгуэй Ванг.

«В текущей реализации DSP обновляет буферы заголовков неиспользуемыми дескрипторами DMA fd. Если в буфере присутствуют какие-либо дескрипторы DMA FD, соответствующий мап освобождается в разделе put_args», — гласит коммит DSP.

«Однако есть проблема: поскольку поскольку буфер заголовка доступен в неподписанном PD, пользователи могут обновлять невалидные FD. А если последние совпадает с уже используемыми FD, это приводит к уязвимости вида use-after-free (UAF — ошибка использования динамической памяти в процессе работы софта)».

Как отметили исследователи, CVE-2024-43047 уже используется в реальных кибератаках. Об этом же пишет сама Qualcomm, настоятельно рекомендуя установить готовые патчи на все затронутые устройства.

Помимо этого, техногигант выпустил заплатки для другой бреши — CVE-2024-33066, затрагивающей WLAN Resource Manager (о ней сообщалось больше года назад).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru