Лаборатория Касперского раскрыла шпионаж АНБ

Лаборатория Касперского раскрыла шпионаж АНБ

Агентство национальной безопасности (АНБ) США придумало программу-шпиона, способную перехватывать сообщения большинства компьютеров в мире. Как передает агентство Reuters на основе исследования "Лаборатории Касперского", АНБ придумало размещать специальную шпионскую программу на дисках производства Western Digital, Seagate, Toshiba и других ведущих компаний, получая возможность перехватывать сообщения.

По этим данным, специалисты "Лаборатории Касперского" обнаружили персональные компьютеры, зараженные одной или несколькими подобными шпионскими программами, в 30 странах. Самое большое количество зараженных компьютеров обнаружили в Иране, за которым следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир.

Чаще всего целью хакеров становились компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях. Также популярной целью были компьютеры исламских активистов.

"Лаборатория Касперского" отказалась назвать страну, которая стоит за шпионской кампанией, однако указала на тесную связь со шпионской программой Stuxnet, разработанной по заказу АНБ для атак на ядерные объекты в Иране.

Один из бывших сотрудников АНБ подтвердил агентству выводы компании, передает ТАСС. Другой бывший разведчик подтвердил, что АНБ занималась разработкой технологии, позволяющей размещать шпионские программы на жестких дисках.

Ранее сообщалось, что "Лаборатория Касперского" раскрыла группу хакеров, которые на протяжении двух лет незаметно выкачивали деньги из банков по всему миру. Ущерб исчисляется сотнями миллионов, если не миллиардами долларов. Взломщики не трогали счета частных лиц. Вместо этого они получали доступ к хранилищам самих банков.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru