Киберкомандование США опасается кибератак со стороны террористов

Киберкомандование США опасается кибератак со стороны террористов

Винсент Стюарт, бывший заместитель директора киберкомандования США, ныне возглавляющий разведывательное управление Пентагона, выразил опасения по поводу кибератак преступных организаций Аль-Каида и ИГИЛ (запрещены в России), которые могут воспользоваться услугами APT-групп.

США уже давно приписывают финансирование подобных групп, занимающихся целевыми кибератаками, России и Китаю. Однако Стюарт считает, что у стран-оппонентов есть хоть какие-то ограничения, связанные с геополитической ситуацией.

Если же целевые атаки проспонсирует Аль-Каида или ИГИЛ, критическая инфраструктура может оказаться в чрезвычайно опасной ситуации.

Выступая на конференции, посвящённой контртерроризму, прошедшей в Израиле, Стюарт заявил изданию Jerusalem Post, что Запад уязвим к цифровому эквиваленту атаки, известной как «грязная бомба».

По мнению Стюарта, США продолжают недооценивать потенциальный риск такой кибератаки и последствий, которые она может за собой потянуть.

«Мы настолько фокусируемся на России, Китае, Иране и Северной Корее, что упускаем из виду очевидное», — объяснил свою позицию начальник разведывательного управления Пентагона.

Стюарт считает, что в особой зоне риска находятся электросети США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome 84: защита от вредоносных уведомлений и загрузок по HTTP

Разработчики Google выпустили очередную версию браузера — Chrome 84. Основное внимание в новом релизе уделили вопросу безопасности пользователей, а также внедрили несколько новых API для сторонних девелоперов.

Что касается новых функций — к сожалению, их не так много в Chrome 84. Тем не менее Google улучшила защиту от навязчивых мошеннических уведомлений, от скачивания смешанного контента и избавила пользователей от небезопасных TLS-протоколов.

Например, корпорация наконец отказалась от TLS 1.0 и 1.1. Напомним, что ещё в 2018 году Microsoft, Google, Apple и Mozilla договорились прекратить поддержку этих небезопасных версий протокола в своих продуктах.

Изначально Google планировала убрать TLS 1.0 и 1.1 с выходом Chrome 81. Однако всем известная пандемия COVID-19 поменяла планы интернет-гиганта, поскольку на тот момент важно было обеспечить пользователям бесперебойный доступ к сайтам организаций сферы здравоохранения.

Но время TLS 1.0 и 1.1 подошло к концу с выходом Chrome 84. Теперь при попытке зайти на сайт, использующий эти версии протокола, пользователь увидит предупреждение: «Ваше соединение недостаточно защищено».

 

Корпоративные клиенты могут включить поддержку TLS 1.0 и 1.1 вручную, однако такая возможность просуществует до января 2021 года.

Помимо этого, корпорация Google существенно осложнила жизнь мошенникам, использующим механизм уведомлений в браузере. Некоторые сомнительные сайты используют различные уловки, чтобы заставить пользователя подписаться на такие уведомления.

В 2019 году число этого спама выросло на 69%. Как правило, юзера бомбят рекламой сайтов для взрослых, фейковыми конкурсами и нежелательными расширениями для браузера.

 

Chrome 84 будет выводить соответствующее предупреждение, если зафиксирует эксплуатацию уведомлений со стороны сайта.

Также разработчики поработали над блокировкой загрузки смешанного контента. Речь идёт о файлах, которые передаются на компьютер пользователя по небезопасному протоколу HTTP, хотя сам сайт работает по HTTPS.

 

Обновить версию интернет-обозревателя можно для систем Windows, macOS и Linux, для этого достаточно в настройках Chrome пройти в раздел «Помощь» и нажать на пункт «О Google Chrome».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru