В Нью-Йорке будут реализованы инструменты общественной кибербезопасности

В Нью-Йорке будут реализованы инструменты общественной кибербезопасности

Мэр Нью-Йорка Билл Де Блазио объявил, что в городе реализованы меры кибербезопасности, которые помогут защитить жителей от вредоносной активности, особенно это касается мобильных устройств.

Уже летом этого года жители города смогут воспользоваться нововведениями, для этого надо будет загрузить бесплатное приложение под названием NYC Secure. Приложение будет предупреждать пользователей смартфонов о потенциальных угрозах, которые могут находится на устройстве, а также давать некие советы по обеспечению безопасности.

Среди подобных советов будут рекомендации отключиться от известной вредоносной сети Wi-Fi, закрыть страницы вредоносного сайта и удалить вредоносные приложения. Само приложение при этом не будет предпринимать никаких действий самостоятельно.

Кроме того, NYC Secure не будет собирать и передавать конфиденциальную информацию пользователей. Также в Нью-Йорке реализуют безопасность общедоступных сетей Wi-Fi, которые любят использовать злоумышленники для перехвата трафика по незашифрованным каналам. В городе будут представлены меры защиты DNS через сервис под названием Quad9.

«Чтобы оставаться на шаг впереди киберпреступников, которые постоянно находят новые способы взлома устройств, мы должны инвестировать в кибербезопасность наших граждан. Понятно, что ни один человек полностью не защищен от киберугроз, однако это приложение добавит дополнительный уровень безопасности персональным устройствам, в которых содержится личная информация наших житейлей», — сказал Джефф Браун, главный специалист города по информационной безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru