Госдеп дал Трампу рекомендации, касающиеся кибербезопасности США

Госдеп дал Трампу рекомендации, касающиеся кибербезопасности США

Госдеп дал Трампу рекомендации, касающиеся кибербезопасности США

Государственный департамент США дал рекомендации нынешнему президенту США Дональду Трампу, которые помогут стране укрепить ее кибербезопасность. Отмечается, что большое внимание уделено взаимодействию правительства США с иностранными партнерами, что поможет победить ряд киберугроз.

Рекомендации Госдепа были опубликованы на официальном сайте. В документе выделяются пять основных направлений по обеспечению кибербезопасности, которые будут преследовать определенные цели.

Основными целями являются: снижение риска столкновений в киберпространстве; превентивные меры в отношении кибератак, а также поиск их организаторов; защита свободы интернета и прав его пользователей; развитие технических стандартов и защита интеллектуальной собственности.

Трампу советуют создать некий механизм, согласно которому организаторы и участники кибератак будут привлекаться к ответственности. На данном этапе, согласно документу, не хвате закрепленных ответных мер.

Следовательно, президенту США придется выстраивать партнерские отношения с другими странами, чтобы взаимодействовать в киберпространстве и обеспечивать его защищенность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru