Microsoft идет на уступки ради защиты клиентов от слежки
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Microsoft идет на уступки ради защиты клиентов от слежки

Александр Панасенко 24 Января 2014 - 10:15
...

После скандала со слежкой американских спецслужб за пользователями по всему миру, Microsoft решила предоставить своим клиентам возможность выбора, где хранить данные. Об этом сообщает The Financial Times со ссылкой на слова главного юрисконсульта компании Брэда Смита.

По словам юрисконсульта, пользователь, проживающий, например, в Германии, сможет хранить свои данные на серверах в дата-центре в Ирландии.

Инициатива Microsoft стала ответом на действия Агентства национальной безопасности США, заявил Смит. «У людей должна быть возможность узнать, имеет ли правительство в той или иной стране право доступа к их данным, – отметил юрисконсульт. – У них также должна быть возможность осознанно выбрать, где хранить информацию», пишет Inline.ru.

Как будет организован процесс выбора дата-центра, и в каких сервисах Microsoft появится такая опция, Смит не уточнил. Согласно документу (PDF) с сайта Microsoft, сейчас данные пользователей сервисов Office 365 и Microsoft Dynamics CRM из региона EMEA, куда входит и Россия, хранятся, главным образом, в дата-центрах в Ирландии и Нидерландах.

Критики инициативы Microsoft отметили, что по американским законам компания в любом случае обязана раскрыть данные по запросу властей. «Географическое положение» информации значения при этом не имеет. Кроме того, примеру Microsoft не смогут последовать небольшие компании, поскольку сеть дата-центров в разных странах требует значительных затрат.

Летом 2013 года The Guardian со ссылкой на переданные Эдвардом Сноуденом документы сообщила об активном сотрудничестве Microsoft с АНБ. В ответ на это корпорация заявила, что раскрывает данные только по решению суда. Когда IT-компании попросили у властей США разрешения на публикацию статистики запросов от спецслужб, Microsoft поддержала петицию.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp
Екатерина Быстрова 08 Мая 2026 - 09:07
Windows Трояны Домашние пользователи
Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

 

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Android-версию Телеги изучили: клиент мог читать переписку пользователей
Новость
Android-версию Телеги изучили: клиент мог читать переписку п...
Наталья Касперская извинилась перед Роскомнадзором за пост о сбое в рунете
Новость
Наталья Касперская извинилась перед Роскомнадзором за пост о...
Из российских компаний утекли 1,8 петабайта данных за год
Новость
Из российских компаний утекли 1,8 петабайта данных за год

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.