Госдума предложит Трампу создать штаб по кибербезопасности

Госдума предложит Трампу создать штаб по кибербезопасности

Госдума предложит Трампу создать штаб по кибербезопасности

Анатолий Аксаков, председатель комитета Госдумы по финансовому рынку, планирует предложить президенту Америки Дональду Трампу создать общий штаб по кибербезопасности в рамках G-20.

Господин Аксаков посетит Соединенные Штаты по приглашению американских конгрессменов для участия в ряде мероприятий. Как утверждает председатель комитета Госдумы, в ходе визита появится возможность обсудить двусторонние отношения с американскими конгрессменами.

«У нас есть много поводов для беседы. Особенно по теме кибербезопасности, если учесть, что американские власти обвиняют российских хакеров в кибератаках. Я считаю, что должен быть единый штат в рамках "двадцатки" по кибербезопснсти и общими подходами к регулированию вопросов, реакции на действия хакеров», — говорит Аксаков.

Также депутат намерен обсудить с американскими коллегами вопросы, связанные с подписанием Соглашения об обмене информацией между Федеральной налоговой службой и службой США по налогам о движении средств по счетам резидентов России и США.

«Согласно подготовленному документу, мы должны сообщать сведения об американцах, которые держат счета в российских банках, и о движениях по таким счетам, а американцы аналогичные сведения о россиянах. Это необходимо для эффективной борьбы с уклонением от налогов», — цитирует председателя комитета Госдумы ria.ru.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Четыре бага в Windows Defender Firewall позволяли получить права SYSTEM

Microsoft выпустила обновления безопасности для Windows Defender Firewall Service. Компания закрыла сразу четыре уязвимости (CVE-2025-53808, CVE-2025-54104, CVE-2025-54109 и CVE-2025-54915), которые позволяют злоумышленникам повысить привилегии на системе до уровня SYSTEM.

Все баги относятся к классу Type Confusion и получили одинаковую оценку: важные (Important), CVSS 6.7.

Эксплуатация требует локального доступа, но обходится без взаимодействия пользователя и позволяет обойти обычные механизмы защиты.

По данным Microsoft, каждая из уязвимостей потенциально затрагивает конфиденциальность, целостность и доступность системы. Пока случаев эксплуатации «в бою» не зафиксировано, но компания предупреждает, что риск серьёзный.

Что рекомендует Microsoft:

  • как можно скорее установить сентябрьские обновления безопасности;
  • ограничить вход в систему по локальным учётным записям только доверенными пользователями;
  • следить за логами и необычным поведением службы файрвола;
  • придерживаться принципа минимальных привилегий.

Хотя для атаки нужно попасть на сам компьютер, в корпоративных сетях такие баги могут стать удобным трамплином для захвата всей инфраструктуры. Получив права SYSTEM, злоумышленник способен отключить защиту, закрепиться в системе и развивать атаку дальше.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru