Пентагон: США не способны отражать ответные кибератаки противников

Пентагон: США не способны отражать ответные кибератаки противников

США, вероятно, не смогут отразить ответную кибератаку своих противников на объекты инфраструктуры в том случае, если Вашингтон решит нанести удар первым, заявил помощник министра обороны США Эштона Картера по вопросам кибербезопасности Эрик Розенбах (Eric Rosenbach).



По словам Розенбаха, даже несмотря на тот факт, что США обладают возможностью нанести кибератаку против своих врагов, этого стоит избегать, так как Соединенные Штаты будут уязвимы в случае контратаки.

"Я очень обеспокоен тем, насколько мы уязвимы, и тому, что если кто-либо затем последует нашему примеру и попытается наказать США за это, они смогут отключить часть наших инфраструктурных объектов", — приводит агентство Ассошиэйтед Пресс слова Розенбаха, сказанные им во вторник на слушаниях комитета по делам вооруженных сил сената США, передает ria.ru.

"Таким образом, я считаю, что важно придерживаться осторожного подхода, где мы действуем консервативно и пытаемся избежать подобных вещей", — добавил он


При этом он сообщил, что Пентагон объявит новую стратегию по обеспечению кибербезопасности на следующей неделе. Согласно новой программе, ведомство планирует привлекать к работе новых специалистов в области высоких технологий.

В начале февраля стало известно, что США заложили в проект бюджета на 2016 год 14 миллиардов долларов на кибербезопасность. В документе, обнародованном Белым домом, в частности, говорилось о необходимости выделения денег на внедрение новых средств электронной защиты федеральных ведомств, расширение обмена данными с частным сектором и укрепление способностей правительства предпринимать ответные меры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru