В США законодательно оформят запрет на применение продукции ЛК

В США законодательно оформят запрет на применение продукции ЛК

Запрет на использование продукции "Касперского" в Пентагоне оформят законодательно, говорится в согласованном проекте оборонного бюджета в сенате США на 2018 финансовый год. В настоящий момент о запрете объявлено решением исполнительной власти США.

"(Законопроект — ред.) запрещает министерству обороны использовать программные платформы, разработанные "Лабораторией Касперского", из-за сообщений о том, что базирующаяся в Москве компания может быть уязвима для российского правительственного влияния. (Законопроект также — ред.) требует, чтобы министр обороны рассмотрел и сообщил о процедурах по удалению заподозренных продуктов и услуг из информационных сетей федерального правительства", — говорится в законопроекте, основные положения которого распространил профильный сенатский комитет.

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве, пишет ria.ru.

Ранее газеты New York Times и Washington Post со ссылкой на источники писали, что запрет на использование продуктов "Лаборатория Касперского" основывался на информации, которую спецслужбы США получили от израильских коллег. По их утверждению, в 2015 году израильские спецслужбы обнаружили на компьютерах компании некие хакерские инструменты, предположительно, похищенные российскими правительственными службами у Агентства национальной безопасности США.

Источники газет заявляют, что в результате "российской операции" у сотрудника АНБ были украдены секретные документы, которые тот по недосмотру хранил на домашнем компьютере, где был установлен антивирус российской компании. При этом источники допускают, что в руки "российских хакеров" могли попасть и другие секретные данные правительства США.

АНБ и Белый дом, а также посольство Израиля отказались комментировать статьи. Доказательств причастности хакеров или государственных учреждений из России к взлому каких-либо компьютеров газеты не предоставили.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru