В России разрабатывают технологию раннего обнаружения атак на КИИ

В России разрабатывают технологию раннего обнаружения атак на КИИ

В России проводится конкурс лучших научных коллективов, а все из-за инициативы ФПИ (Фонд перспективных исследований), специалисты которого занялись разработкой технологии раннего обнаружения кибератак на критическую информационную инфраструктуру страны.

Таким образом планируется выявить наилучшие в своем деле коллективы, которые помогут в реализации проекта ФПИ, при этом особое внимание должно быть уделено кооперации.

Самая главная задача — угроза должна быть обнаружена до начала самой атаки, при этом превентивные меры должны работать даже в условиях отсутствия информации об угрозе.

«Предполагается, что технология поведенческого анализа сетевых устройств должна будет определять отклонения от нормального поведения без какого-либо предварительного обучения», — передают СМИ слова представителей ФПИ.

Заявки на участие в конкурсе соответствующие коллективы могут подать с 4 февраля по 15 марта. Все мероприятие будет длиться по 29 мая 2019 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru