ГК Солар поможет правительству Чувашии бороться с кибератаками

Яков Шпунт 13 Августа 2024 - 20:42

...

ГК Солар поможет правительству Чувашии бороться с кибератаками

ГК «Солар» и правительство Чувашской Республики подписали соглашение о сотрудничестве в области информационной безопасности. Цель взаимодействия — повысить защищенность инфраструктуры республики в условиях ужесточившихся атак киберпреступников.

Документ подписали глава Чувашской Республики Олег Николаев и генеральный директор ГК «Солар» Игорь Ляпунов в ходе встречи с правительством республики. Участники мероприятия обсудили текущее положение дел в сфере информационной безопасности, тенденции киберугроз и методов защиты.

По данным регионального Минцифры, за последние два года центр мониторинга компьютерных атак и обнаружения вторжений Центра информационных технологий зафиксировал более 7,8 млн атак на инфраструктуру исполнительных органов власти Чувашской республики. Текущая ситуация требует усиления ответных мер.

Соглашение подразумевает совместное проведение анализа технологий и угроз безопасности информации, прогнозирование их развития, осуществление исследований перспективных разработок и поиска инновационных решений. Партнеры планируют оказывать взаимную техническую поддержку, проводить консультации по кибербезопасности и непосредственно меры по усилению защиты ИТ-инфраструктуры Чувашской Республики. Одной из таких мер может стать развитие в регионе операционного центра кибербезопасности (SOC) с опорой на опыт компаний из состава ГК «Солар», прежде всего Solar JSOC.

С начала 2024 г. ГК «Солар» подписала соглашения о сотрудничестве и взаимодействии с правительствами Саратовской и Калужской областей, а также Министерствами цифрового развития, связи и массовых коммуникаций Республики Калмыкия и Ростовской области.

Глава Чувашской Республики Олег Николаев: «Высокий уровень цифровизации нашего региона означает и высокий уровень ответственности за безопасность различных сервисов, инструментов и платформ, которые имеют ключевое значение в работе правительства и жизни граждан. Уверен, что великолепные компетенции ГК «Солар» и опыт, в том числе в защите государственной инфраструктуры, принесут практический результат, а наши совместные усилия помогут надежно защитить ресурсы, которые с 2022 года подвергаются особо активным атакам хакеров».

«Данные Минцифры республики о возросшей интенсивности атак подтверждаются нашим собственным опытом и выводами экспертов нашего Центра исследования киберугроз Solar 4Rays. Государственная инфраструктура — одна из наиболее интересных мишеней для злоумышленников, которые сегодня нацелены на киберфизические последствия своих атак, то есть имеющие выражение не только в цифровом пространстве, но и оказывающие негативное влияние на экономику, государственную безопасность и жизнь граждан. Считаю существенным достижением тот факт, что цифровизация проводится с учетом этих рисков и во взаимодействии с практикующими экспертами кибербезопасности. Совместно с правительством Чувашской Республики мы дадим достойный отпор атакующим», — прокомментировал генеральный директор ГК «Солар» Игорь Ляпунов.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 13:35

Android iOS Уязвимости программ Домашние пользователи Корпорации Apple Google

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!