GitHub будет удалять коды эксплойтов, используемых в реальных атаках
Главная » Новости

GitHub будет удалять коды эксплойтов, используемых в реальных атаках

Екатерина Быстрова 07 Июня 2021 - 10:29
...
GitHub будет удалять коды эксплойтов, используемых в реальных атаках

Правила сообщества GitHub претерпели некоторые изменения, коснувшиеся публикации кодов демонстрационных эксплойтов (PoC, proof-of-concept). Теперь площадка будет более внимательно относиться к используемым в реальных атаках уязвимостям.

Кстати, уже можно разобрать новую политику на примере. Нгуен Чжан в марте загрузил на GitHub PoC-эксплойт, использующий печально известную связку уязвимостей ProxyLogon в Microsoft Exchange.

Вскоре после этого Чжан получил от GitHub электронное письмо, уведомляющее об удалении кода в связи с нарушением правил использования площадки. Представители GitHub заявили, что PoC-код необходимо было убрать, чтобы защитить серверы Microsoft Exchange от реальных кибератак, в ходе которых злоумышленники эксплуатировали вышеназванную связку брешей.

«Мы понимаем, что публикация демонстрационного эксплойта преследует безобидные цели, помогающие сообществу специалистов по кибербезопасности изучать способы эксплуатации. Однако наша задача — сохранить баланс между пользой и откровенным вредом от публикации proof-of-concept», — отметили в GitHub.

Тем не менее, учитывая даже такое доходчивое объяснение, GitHub столкнулся с недовольством экспертов, обвинивших площадку в излишней лояльности к Microsoft, чей продукт и был затронут уязвимостями. Напомним, что Microsoft выкупила GitHub.

После этого сервис объявил о запрете репозиториев, созданных для размещения вредоносных программ и потенциально выступающих в роли командных серверов (C2) в кампаниях злоумышленников. Загружать эксплойты при этом всё ещё дозволяется, однако они должны содержать новую информацию для исследователей в области кибербезопасности.

Помимо этого, в GitHub пообещали реагировать на обратную связь и постоянно совершенствовать правила использования сервиса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России тестируют единую платформу по противодействию кибермошенничеству
Олеся Афанасьева 05 Февраля 2025 - 14:43
Общее Защита от мошенничества
В России тестируют единую платформу по противодействию кибермошенничеству

На Инфофоруме-2025 рассказали о пилоте единой платформы по противодействию кибермошенничеству. В Минцифры пообещали общее информирование граждан, а также персонализацию: будет «красная кнопка», которую пользователь  сможет нажать, если у него что-то случилось.

Среди спикеров мероприятия — заместитель министра цифрового развития, связи и массовых коммуникаций России Александр Шойтов, заместитель министра промышленности и торговли России Василий Шпак, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Иванов и начальник Управления ФСТЭК России Елена Торбенко.

Выступая на форуме, Александр Шойтов отметил, что цифровизация государства требует эффективного внедрения цифровых платформ, которые не только повысят эффективность управления, но и обеспечат высокий уровень безопасности. По его словам, одним из приоритетов является создание и развитие национальной экономики данных.

Кроме того, он рассказал о важности тестирования доверенного искусственного интеллекта и кибербезопасных решений на специализированных полигонах, а также о разработке и внедрении постквантовых алгоритмов, которые обеспечат устойчивость к новым типам атак.

Заместитель директора НКЦКИ Алексей Иванов представил инициативу по разработке национального мультисканера, аналогичного VirusTotal, который будет доступен каждому гражданину после регистрации.

Иванов также отметил, что в 2024 году наблюдается смена тактики кибератак: вместо единичных взломов злоумышленники развивают комплексные подходы, направленные на максимальный ущерб.

Начальник Управления ФСТЭК России Елена Торбенко заявила, что в 2025 году число проверок ведомства увеличится вдвое.

«В 2024 году нами было составлено 80 протоколов, в следующем году основной фокус будет на обеспечение безопасности критической информационной инфраструктуры (КИИ) и развитие синергии между государственными и частными структурами», — сообщила Торбенко.

По ее словам, усиление контроля за соблюдением стандартов информационной безопасности необходимо для предотвращения угроз, связанных с кибератаками и утечками данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
F.A.C.C.T. и R-Vision объединяют усилия по противодействию киберугрозам
Новость
F.A.C.C.T. и R-Vision объединяют усилия по противодействию к...
Восемь аппаратных платформ UserGate вошли в реестр Минпромторга России
Новость
Восемь аппаратных платформ UserGate вошли в реестр Минпромто...
FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple
Новость
FLOP и SLAP: вектор атаки по сторонним каналам затрагивает п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.