Европол и Group-IB объединяют усилия по борьбе с киберпреступностью

Европол и Group-IB объединяют усилия по борьбе с киберпреступностью

Компания Group-IB и Европейский центр по вопросам киберпреступности Европола (ЕС3) подписали меморандум о взаимопонимании (МОВ), который станет основой для более тесного сотрудничества между российской компанией по расследованию и предотвращению киберпреступлений и правоохранительной организацией Европейского союза. Об этом CNews сообщили в Group-IB.

Сотрудничество предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами, что, в конечном итоге, направлено на предотвращение мошенничества и борьбу с различными формами преступлений в области высоких технологий.

Церемония подписания состоялась 17 июня в Гааге (Королевство Нидерланды), где в это время проходит конференция Европола по вопросам кибербезопасности, пишет cnews.ru.

Вил ван Гемерт (Wil van Gemert), заместитель директора по операциям Европола, так прокомментировал сотрудничество: «Растущая угроза киберпреступности сегодня актуальна как никогда раньше, и мы должны объединяться и совместно противостоять этим преступлениям. Мы уже тесно сотрудничаем с государственными и международными органами, а также компаниями из частного сектора. Начало нашего партнерства с Group-IB является большим вложением в общее дело по созданию безопасного киберпространства».

«Те успехи, которых Европол достиг в области борьбы с киберпреступлениями — пример для всего мира. Данное сотрудничество — это важный шаг в сторону глобального объединения усилий против высокотехнологичной преступности, — убежден Илья Сачков, генеральный директор Group-IB. — Наше направление Bot-Trek Cyber Intelligence поможет экспертизой и аналитикой в вопросе выстраивания единой системы защиты от кибуругроз сегодняшнего дня и предотвращения будущих атак».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Вся ситуация с обнаруженными в Steam уязвимостями вызвала недоумение со стороны сообщества безопасников. Valve обвинили в непрофессионализме и странном подходе к обеспечению безопасности пользователей.

В этот раз Кравец опубликовал детали второй 0-day уязвимости в клиенте Steam. Эта брешь позволяет локально повысить права в системе (как и первая 0-day).

Таким образом, вредоносные приложения могут получить права администратора через Steam-клиент. Технические детали уязвимости Кравец опубликовал в своём отчете.

Проблема Valve заключается в том, что компания не расценивает возможность повышения прав в системе как уязвимость.

Напомним, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru