Институты ЕС пришли к соглашению по новому закону кибербезопасности

Олег Иванов 11 Декабря 2018 - 12:39

Таргетированные атаки

Кибербезопасность

...

Институты ЕС пришли к соглашению по новому закону кибербезопасности

Европарламент, Совет ЕС и Европейская комиссия (ЕК) наконец пришли к соглашению по новому закону кибербезопасности, который поможет усилить полномочия, предоставленные Европейскому агентству сетей и информационной безопасности (ENISA).

Согласно задумке авторов этого документа, закон поможет более эффективно поддерживать государства-члены в их борьбе с кибератаками и иными угрозами в цифровом пространстве.

Помимо этого, благодаря закону удастся повысить безопасность онлайн-услуг и потребительских устройств — это произойдет за счет определения четких рамок ЕС для сертификации кибербезопасности.

«В цифровой среде люди и компании должны чувствовать себя в безопасности. Для них это единственный способ в полной мере воспользоваться преимуществами цифровой экономики Европы. Доверие и безопасность имеют основополагающее значение для правильной работы нашего единого цифрового рынка», — передает «Интерфакс» слова заместителя председателя Еврокомиссии по цифровому рынку Андрюса Ансипа.

Напомним, на прошлой неделе стало известно, что российская инициатива по кибербезопасности нашла одобрение Генеральной Ассамблеи ООН, где поддержали резолюцию по созданию рабочей группы, которая будет противостоять киберпреступности. В итоге за документ проголосовали 119 стран, 46 стран были против, 14 воздержались.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.