Борисов: Надо перейти на российское оборудование из-за роста атак на КИИ

Борисов: Надо перейти на российское оборудование из-за роста атак на КИИ

Борисов: Надо перейти на российское оборудование из-за роста атак на КИИ

Вице-премьер Юрий Борисов заявил, что за первые полгода 2021-го число кибератак на российские государственные органы и критические объекты превысило аналогичный показатель за весь 2020 год. При этом Борисов знает, как снизить риски — перейти на российское оборудование.

Вице-премьер говорит о кибероперациях, направленных против критической информационной инфраструктуры (КИИ) России, к которой относят информационные системы и сети госорганов, а также организации финансового, телекоммуникационного и топливно-энергетического секторов.

Борисов отметил, что киберпреступники ставили перед собой главную задачу — посеять хаос и нарушить работу КИИ. Более того, нельзя исключать увеличение количества подобных атак в будущем, отметил вице-премьер.

Чтобы хоть как-то гарантировать степень защиты объектов КИИ, Борисов предлагает комбинировать отечественные программно-аппаратные решения с иностранными, поскольку на одних зарубежных процессорах «нельзя обеспечить заданный уровень надежности».

По словам политика, которые передаёт РБК, только комбинация импортных решений с нашими способна обеспечить приемлемый уровень информационной безопасности. Лишь отечественные электронные решения не дадут такого эффекта, считает вице-премьер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru