Юнкер предложил Евросоюзу создать единое агентство по кибербезопасности

Юнкер предложил Евросоюзу создать единое агентство по кибербезопасности

Юнкер предложил Евросоюзу создать единое агентство по кибербезопасности

Председатель Европейской комиссии Жан-Клод Юнкер предложил создать Европейское агентство по кибербезопасности для лучшей защиты Европы от киберугроз. С таким предложением он выступил в среду во время программного выступления в Европарламенте в Страсбурге.

Юнкер подчеркнул, что сегодня киберпреступность представляет большую угрозу. "Вот почему комиссия предлагает создать Европейское агентство по кибербезопасности для того, чтобы лучше защититься от этих атак", - сказал он, пишет tass.ru.

"Я бы хотел, чтобы мы, европейцы, лучше защищали нашу цифровую сферу, и в последние годы мы сделали прогресс в вопросах безопасности в интернете", - заявил он. По его словам, в последнее время усилена борьба против пропаганды терроризма в интернете.

Но при этом, как признал Юнкер, "Европа плохо оснащена перед лицом кибератак, которые представляют опасность для стабильности демократии, экономики".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Специалист группы PT SWARM компании Positive Technologies Егор Филатов обнаружил и помог устранить серьёзную уязвимость в антивирусе Trend Micro Antivirus для macOS. Брешь могла поставить под угрозу владельцев компьютеров Apple — даже тех, кто уже удалил программу.

Уязвимость получила идентификатор CVE-2025-59931 (в базе PT — PT-2025-42831) и 7 баллов из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы.

Проблема затрагивала версию 11.8.1283 антивируса и позволяла злоумышленнику повысить свои привилегии в системе до уровня суперпользователя.

В случае успешной атаки злоумышленник мог выполнять любые операции на устройстве: читать и изменять файлы, получать доступ к паролям и другим конфиденциальным данным.

Филатов объяснил, что уязвимость связана с компонентом антивируса, который остаётся на компьютере даже после удаления программы:

«Trend Micro Antivirus устанавливает компонент с повышенными привилегиями, чтобы сканировать системные файлы. Но после удаления уязвимой версии этот компонент оставался в общедоступной папке. Злоумышленнику было бы достаточно запустить вредоносное приложение, чтобы использовать этот компонент для получения прав суперпользователя».

Если такой сценарий произошёл бы в корпоративной среде, атакующий мог бы закрепиться в сети компании, похищать данные или нарушать бизнес-процессы.

Представителей Trend Micro уведомили об ошибке по принципу ответственного раскрытия, и вскоре выпустила обновления безопасности — версии 11.8.1400 и 11.9.36.

Пользователям настоятельно рекомендуется обновить антивирус. Если обновление установить невозможно, специалисты Positive Technologies советуют вручную переместить или удалить исполняемый файл уязвимого компонента, находящийся в системных папках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru