Касперская: Законопроект об устойчивости Рунета вызывает много вопросов

Олег Иванов 08 Февраля 2019 - 08:29

...

Касперская: Законопроект об устойчивости Рунета вызывает много вопросов

Инициатива, касающаяся обеспечения устойчивости Рунета, с самого начала вызывает много вопросов в среде экспертов. Соответствующий законопроект, как считают многие специалисты, нуждается в доработке и более продуманном подходе. Чтобы выявить подводные камни, а также придать документу более законченный вид, операторы связи проведут учения для проверки этой инициативы.

Соответствующие учения были рекомендованы к проведению членами рабочей группы «Информационная безопасность». Их основная задача — выявить и проанализировать актуальные для Рунета угрозы.

Такой подход поможет сформулировать более четкие требования в законопроекте об устойчивости российского сегмента Сети.

Напомним, что рабочую группу «Информационная безопасность» возглавляет лидер компании InfoWatch Наталья Касперская. Госпожа Касперская прокомментировала сам законопроект об устойчивости Рунета и способы проверки его актуальности.

«Все участники обсуждения сходятся в том, что у него благие цели, но механизмы его реализации вызывают много вопросов и споров. Тем более, способы его реализации пока точно не прописаны. Поэтому пришли к тому, что участникам рынка надо организовать учения или что-то подобное, чтобы понять, как это все может быть реализовано на практике», — передают СМИ слова Касперской.

Вчера стало известно, что устойчивость Рунета — его способность противостоять угрозам извне — обойдется России в сумму, достигающую почти 600 миллионов рублей, это только за 2019 год. А за три года, согласно федеральному закону, эта сумма превысит 1,8 миллиардов рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.