Захарова прокомментировала отказ США от продукции Касперского

Захарова прокомментировала отказ США от продукции Касперского

Официальный представитель МИД России Мария Захарова прокомментировала призыв Министерства внутренней безопасности (МВБ) США ко всем государственным учреждениям страны в течение 90 дней удалить любые продукты антивирусной компании «Лаборатория Касперского» из-за подозрений в шпионаже. Свое мнение она выразила в Facebook.

«СМИ: "Министерство внутренних дел США заявляет, что продукция "Касперского" представляет угрозу безопасности". Вот и вся добросовестная конкуренция в трех строчках», — написала Захарова.

Ранее в среду «Лаборатория Касперского» отвергла обвинения МВБ США в кибершпионаже и агрессивной деятельности в киберпространстве. «"Лаборатория Касперского" никогда не помогала и не будет помогать правительству ни из одного государства мира в попытках кибершпионажа или агрессивной деятельности в киберпространстве. Мы разочарованы, что частная компания может считаться виновной без доказательств, под давлением текущей геополитической ситуации», — сообщили в пресс-службе компании.

13 сентября МВБ США призвало все государственные учреждения страны в течение 90 дней удалить любые продукты антивирусной компании «Лаборатория Касперского». Согласно сообщению ведомства, госучреждения должны в течение 30 дней выявить, какие продукты компании используются в офисах, и в течение 60 дней разработать план по их удалению. В качестве причины министерство указывает риски информационной безопасности, пишет lenta.ru.

В конце июня агенты Федерального бюро расследований (ФБР) посетили не менее 10 сотрудников «Лаборатории Касперского», проживающих в США. Тогда в спецслужбе отмечали, что не имеют претензий к сотрудникам антивирусной компании и пытались выяснить, какую информацию антивирус может передавать в Россию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru