В США хакеры и власти объединятся для защиты от кибератак на выборах

В США хакеры и власти объединятся для защиты от кибератак на выборах

Хакеры объединились с американскими губернаторами и учеными для того, чтобы предотвратить возможные кибератаки на электронные системы регистрации избирателей. Об этом сообщает Reuters со ссылкой на источник, знакомый с новым проектом.

В состав антихакерской коалиции вошли организаторы конференции Defcon в Лас-Вегасе в 2016 году, на которой ежегодно собираются специалисты по компьютерной безопасности. Также в новом проекте участвуют члены Национальной ассоциации губернаторов и американского Центра интернет-безопасности. По данным другого источника агентства, в новом проекте также задействованы специалисты Атлантического совета и несколько американских университетов, пишет rbc.ru.

Ранее правительство США сообщило об атаках российских хакеров на 21 американский штат во время выборов президента в 2016 году. Об этом сообщало Associated Press, источник Reuters также подтвердил эти данные.

Атакам подверглись штаты Алабама, Аляска, Аризона, Айова, Вашингтон, Висконсин, Дэлавер, Иллинойс, Калифорния, Колорадо, Коннектикут, Мэриленд, Миннесота, Оклахома, Орегон, Огайо, Пенсильвания, Северная Дакота, Техас и Флорида.

По словам администратора Электоральной комиссии Висконсина Майкла Хааса, «российское правительство» наняло хакеров для атак на электронную систему регистрации избирателей. По информации Associated Press, хакеры смогли взломать систему только в штате Иллинойс, в остальных штатах попытки взлома провалились.

Национальная разведка США в январе 2017 года опубликовала доклад, в котором утверждалось, что Россия вмешивалась в ход президентских выборов. По словам президента США Дональда Трампа, ответственность за хакерские атаки на серверы Демократической партии также лежит на России. В Москве отвергли обвинения США, а в Кремле уточнили, что Россия ежедневно сталкивается с тысячами кибератак с Запада.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru