Британия создает наступательные кибервойска для борьбы с Россией

Британия создает наступательные кибервойска для борьбы с Россией

Россию продолжают считать угрозой в цифровом пространстве, многие страны начали предпринимать меры для противодействия кибератакам, которые приписывают России. Стало известно, что Великобритания планирует создать специальное подразделение для противостояния России в киберпространстве.

Это подразделение будет состоять приблизительно из 2 тысяч сотрудников, которые помогут Британии вести возможные военные действия в киберпространстве.

Правительство считает, что создание такой структуры увеличит наступательный потенциал страны в четыре раза. Интересно, что новое киберподразделение будет специализироваться исключительно на наступательных действиях.

Власти потратят на эту инициативу £250 миллионов ($331 миллионов).

Вчера мы писали, что в борьбы с целевыми кибератаками иностранных государств Пентагон теперь сможет наносить превентивные удары в цифровом пространстве. Соответствующий пункт борьбы с иностранными киберпреступниками значится в документах Минобороны США.

Документ уже подписал министр обороны Джеймс Мэттис. Таким образом, американские кибервоенные теперь вправе проводить «профилактические» кибератаки, которые будут носить предупредительный характер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru