Союз машиностроителей России поддерживает проведение ИнфоБЕРЕГ-2012
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Союз машиностроителей России поддерживает проведение ИнфоБЕРЕГ-2012

Александр Панасенко 11 Июля 2012 - 14:40
...

Общероссийское отраслевое объединение работодателей «Союз Машиностроителей России» (ОООР «СоюзМаш России») поддержало инициативу проведения 11-й Всероссийской конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ 2012». Соответствующее письмо было направлено руководством ОООР всем руководителям предприятий, являющихся членами данного объединения.

Конференция проводится «Академией Информационных Систем» при поддержке и активном участии федеральных ведомств, регуляторов и отраслевых ассоциаций: ФСБ России, ФСТЭК России, Минкомсвязи России, МВД России, Роскомнадзора, АП КИТ, МОО «АЗИ», НП АБИСС.

В повестку дня предстоящего мероприятия включены как традиционные вопросы защиты персональных данных, другой конфиденциальной информации, лицензирования и сертификации при разработке и распространении СЗИ, так и новые актуальные проблемы ИБ – защиты информации в платежных системах, обеспечение безопасности объектов ТЭК, анализ уязвимости и защищенности систем промышленной автоматизации АСУ ТП, SCADA, MES и других.

Вопросы обеспечения информационной и информационно-технологической безопасности на предприятиях машиностроительного комплекса России приобретают сегодня все большую актуальность в связи с необходимостью технической модернизации и реализации курса на внедрение передовых информационных технологий. Как заявил Генеральный директор ГК «Ростехнологии», председатель Союза Машиностроителей России С. В. Чемезов на встрече с представителями Ассоциации европейского бизнеса: «Сегодня мы уделяем особое внимание модернизации производственной базы оборонно-промышленного комплекса. Акцент делается на использование его инновационного потенциала, который может создать мультипликативный эффект для других отраслей». А по словам Первого вице-президента Союза машиностроителей России В.В. Гутенева, «Высокие технологии – это определяющее условие устойчивого развития передового машиностроения национальных экономик».

Ожидается, что в конференции «ИнфоБЕРЕГ-201» примут участие свыше 200 руководителей и специалистов в области информационной безопасности, представляющие различные отрасли отечественной экономики – госсектор, банки и финансы, энергетику, машиностроение, транспорт, ИТ. Конференция состоится 11-16 сентября 2012 г. в городе Сочи.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV
Екатерина Быстрова 23 Января 2025 - 09:09
ЭксплойтыУязвимости программ Домашние пользователиКорпорации Cisco
В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Согласно описанию, проблема возникает из-за переполнения целочисленного значения при проверке границ, что приводит к переполнению буфера.

Для эксплуатации достаточно отправить специально подготовленный файл с содержимым формата OLE2 и заставить ClamAV просканировать его. Успешная атака приведёт к сбою в работе антивируса.

«Злоумышленник может воспользоваться CVE-2025-20128, отправив специально сформированный файл с содержимым OLE2 для сканирования на уязвимом устройстве», — объясняют специалисты Cisco.

В результате эксплуатации возможно временное нарушение работы системы сканирования, что может задержать или приостановить выполнение критически важных для безопасности системы задач.

Уязвимость затрагивает следующие платформы:

  • Linux: Secure Endpoint Connector (устранено в версии 1.25.1);
  • Mac: Secure Endpoint Connector (устранено в версии 1.24.4);
  • Windows: Secure Endpoint Connector (устранено в версиях 7.5.20 и 8.4.3);
  • Secure Endpoint Private Cloud: (исправление доступно в версии 4.2.0 с обновлёнными коннекторами).

CVE-2025-20128 получила 6.9 балла по шкале CVSS, что соответствует средней степени риска. Исследователи отмечают, что эксплойт не угрожает общей стабильности системы, а сама возможность компрометации остаётся низкой. Кроме того, в Cisco подтвердили наличие общедоступного proof-of-concept.

В версиях ClamAV 1.4.2 и 1.0.8 разработчики устранили описанную проблему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Законопослушные пользователи могут оказаться в черном списке Банка России
Новость
Законопослушные пользователи могут оказаться в черном списке...
На рынке появилась новая GRC-платформа — BI.ZONE GRC
Новость
На рынке появилась новая GRC-платформа — BI.ZONE GRC
Минцифры ужесточает требования для признания ПО российским
Новость
Минцифры ужесточает требования для признания ПО российским

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.