Проходной код: количество закладок в Open Source выросло в 20 раз
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Проходной код: количество закладок в Open Source выросло в 20 раз

Олеся Афанасьева 06 Июня 2022 - 18:42
...
Проходной код: количество закладок в Open Source выросло в 20 раз

Политические баннеры и вирусы, ломающие сервис — хакеры всё чаще внедряют вредоносные элементы в ПО с открытым кодом. Расставляем запятые в предложении “Не обновлять, нельзя не обновить!”.

Число “закладок” в зарубежных Open Source за три месяца увеличилось в 20 раз. Только в «Лаборатории Касперского» за весну обнаружили сто таких “кейсов”.

 О “тренде” сегодня пишет “Коммерсантъ”. Элементы прячут в хранилищах для разработки. Программисты оставляют скрипты, ведущие на политические баннеры, или шифровальщики, блокирующие работу продукта. Основной процент “закладок” привязан к действиям РФ на Украине.

Глава Anti-Malware.ru Илья Шабанов говорит, что российские пользователи оказались сегодня между двух огней.

“С одной стороны, установка обновлений необходима, они закрывают уязвимости и баги, — объясняет эксперт. — Если мы этого не делаем, то снижаем защищенность инфраструктуры. С другой стороны, установка обновлений может привести к добавлению недекларированных возможностей в софт, что также снижает защищенность”.

В этой ситуации важно оценивать риски и искать баланс в каждом конкретном случае, считает Илья Шабанов.

Если установка обновлений не критична, то лучше пока не делать этого. Такого же мнения придерживается НКЦКИ. Национальный координационный центр по компьютерным инцидентам не рекомендовал пока устанавливать обновления для целого ряда open-source продуктов. Мы писали об этом в марте.

“Спасением в этой ситуации может стать виртуальный патчинг”, — добавляет гендиректор Anti-Malware.ru.

“Заплатки” на уязвимое “непропатченное” ПО накладываются на уровне средств сетевой или хостовой защиты. Например, такие как IDS, WAF или современный хостовый антивирус.

Вместе с тем российские власти и бизнес делают ставку на развитие Open Source.

Минцифры планирует провести эксперимент под открытой лицензией исходных кодов ПО от государства. В мае на рынок вышла киберплатформа Cyberok, она собирает готовые продукты из открытых компонентов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России запускают пилот по повышению кибербезопасности автотранспорта
Татьяна Никитина 24 Ноября 2025 - 13:48
Соответствие законодательству РФ Общее Средства поиска уязвимостейСоответствие требованиям регуляторов
В России запускают пилот по повышению кибербезопасности автотранспорта

Минпромторг РФ запустил эксперимент по созданию центра мониторинга киберугроз для автотранспорта и реагирования на атаки. Соответствующее уведомление уже разослано в отраслевые организации и в ИБ-компании.

В пилотном проекте, рассчитанном на девять месяцев, принимают участие Минтранс, ФСБ, ФСТЭК России, а также НАМИ, «Глонасс» и ИБ-вендоры.

Специализированная платформа обеспечения кибербезопасности будет создана на основе отраслевого центра компетенций НПП «Гамма» по ИБ в промышленности.

Список объектов для централизованного контроля и защиты в рамках эксперимента ограничен беспилотными грузовиками, электробусами, авто госслужащих и перевозкой опасных грузов.

В задачи специализированного SOC войдут сбор телематических данных о функционировании программного и аппаратного обеспечения, поиск уязвимостей в бортовых системах авто, проверка возможности несанкционированного вмешательства в работу транспортных средств, выявление источников угроз и разработка методов защиты.

По итогам пилота будет составлен список нормативных документов, требующих правок с учетом ИБ. Минтранс также собирается составить дорожную карту по киберзащите пассажирского и грузового транспорта.

Как выяснили журналисты, в настоящее время осуществляется подключение объектов мониторинга к платформе телематики. Масштабировать защиту от атак на все типы транспортных средств не планируется; физлицам – покупателям новых авто услуги оперативного кибербеза (VSOC) будут предоставляться по рыночным ценам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФСТЭК России готовит стандарт безопасной разработки систем ИИ
Новость
ФСТЭК России готовит стандарт безопасной разработки систем И...
OpenAI разрешит эротические диалоги в ChatGPT для взрослых юзеров
Новость
OpenAI разрешит эротические диалоги в ChatGPT для взрослых ю...
Партизанские приложения банков на iPhone живут сутки, но бьют рекорды
Новость
Партизанские приложения банков на iPhone живут сутки, но бью...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.