Пентагон запрещает пехотинцам США использовать коммерческие беспилотники

Пентагон запрещает пехотинцам США использовать коммерческие беспилотники

Из-за возможных киберугроз Пентагон распорядился запретить морской пехоте США использовать малые беспилотники. Соответствующее распоряжение поступило в Корпус морской пехоты США. Запрет введен на закупку и применение в войсках серийных коммерческих беспилотников.

Вся проблема, по мнению американского ведомства, кроется в проблемах кибербезопасности, которую могут представлять БПЛА.

«Потенциальная угроза безопасности» — именно так описывает серийные коммерческие БПЛА Пентагон — связана с продукцией китайской частной компании DJI (Dajiang Innovation Technology), которая производит беспилотники.

Америка как всегда обеспокоена передачей важных данных правительству Китая, несмотря на то, что доказательств передачи конкретно этой компанией предоставлены не были.

А пару дней назад кибернетическое командование США получило от Пентагона карт-бланш на использование более агрессивных подходов для защиты страны от кибератак. Такая стратегия может повысить риск конфликта с иностранными государствами, которые спонсируют киберпреступные группы.

До недавнего времени киберкомандование занимало лишь оборонительную позицию, пытаясь противостоять атакам на американские сети. В относительно немногих случаях эта структура переходила в наступление.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru