InfoWatch ведет переговоры с ТГУ об открытии курса кибербезопасности

InfoWatch ведет переговоры с ТГУ об открытии курса кибербезопасности

InfoWatch ведет переговоры с ТГУ об открытии курса кибербезопасности

Компания InfoWatch ведет переговоры с Томским государственным университетом (ТГУ) об запуске в вузе магистерского курса по информационной безопасности, сообщила журналистам в пятницу президент группы компаний InfoWatch, соучредитель "Лаборатории Касперского" Наталья Касперская.

Как пояснила Касперская, InfoWatch в 2017 году открыла кафедру в институте электроники и математики в столичной Высшей школе экономики, которая занимается практическими аспектами информационной безопасности предприятий. Студенты кафедры получают практические знания по строительству моделей киберугроз, изучают их виды. Затем на конкретных программных инструментах они отрабатывают, как отражать такие атаки. Сейчас ведутся переговоры с ТГУ на реализацию похожего проекта, пишет riatomsk.ru.

"Это курс для магистров или старших курсов специалитета. Первый год мы ее делаем и, если программа будет успешной, мы будем ее распространять. И, я думаю, (она) будет в тех университетах, с которыми у нас плотное сотрудничество. ТГУ стоит одним из первых в списке", – сказала она на пресс-конференции в медиацентре РИА Томск.

Как в свою очередь отметил руководитель лаборатории наук о больших данных и проблемах общества ТГУ Михаил Мягков, "компания InfoWatch разработала хорошую  магистерскую программу по кибербезопасности – уникальную в России. Мы планируем протестировать ее в ТГУ".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость Sploitlight в macOS открывает доступ к кешу Apple Intelligence

Специалисты Microsoft обнаружили в macOS уязвимость, с помощью которой злоумышленники могли обойти систему безопасности TCC и получить доступ к конфиденциальным данным пользователя. В частности, к кешу Apple Intelligence, где могут храниться геолокация, история поиска, метаданные фото и видео, а также информация об активности пользователя и даже удалённые фото.

Уязвимость получила название Sploitlight — из-за того, что для атаки использовались плагины Spotlight.

Хотя Apple описала проблему как «ошибку логирования», по факту она позволяла обойти ограничения TCC, систему контроля доступа к личным данным в macOS.

Обычно TCC ограничивает работу приложений без разрешений, но через Sploitlight можно было обойти эти запреты, воспользовавшись привилегиями Spotlight-плагинов.

Уязвимость затрагивает macOS Sequoia до версии 15.4. Apple закрыла дыру в марте, добавив «улучшенное сокрытие данных».

 

Однако исследователи отмечают, что риски особенно высоки из-за возможности доступа не только к данным на конкретном macOS-устройстве, но и к информации с других устройств, привязанных к тому же iCloud-аккаунту.

Это уже не первая уязвимость подобного рода. Microsoft раньше находила и другие обходы TCC — например, через Time Machine (CVE-2020-9771), переменные окружения (CVE-2020-9934), а также уязвимости powerdir и HM-Surf.

Были и обходы SIP — системы целостности системы macOS, включая уязвимости Shrootless, Migraine, Achilles и CVE-2024-44243.

Нынешняя проблема, по мнению исследователей, потенциально опаснее прошлых — именно из-за доступа к данным Apple Intelligence и учётных записей iCloud.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru