Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского сообщила исследователям о расширении программы поиска ошибок и уязвимостей. Компания решила добавить новый продукт и увеличить максимальную премию.

В августе 2016 года Лаборатория Касперского запустила основанную на платформе HackerOne программу поиска уязвимостей. Первый цикл этой программы открыл более двадцати недостатков, позволив выплатить исследователям 50 000 долларов.

Учитывая успех программы, компания решила немного расширить ее и внести некоторые изменения. Теперь эксперты могут получать вознаграждения за обнаруженные уязвимости в Kaspersky Password Manager 8. До этого момента под действие программы попадали только Kaspersky Internet Security 2017 и Kaspersky Endpoint Security 10.

Помимо этого, Лаборатория Касперского увеличила максимальную сумму вознаграждения за обнаружение уязвимостей, связанных с удаленным выполнением кода, с 2000 до 5000 долларов США.

«Следует отметить, что с августа программа поиска уязвимостей дала очень приличные результаты. Благодаря программе мы смогли оптимизировать наши продукты и повысить их отказоустойчивость» - говорит Никита Швецов, директор по исследованиям и разработке Лаборатории Касперского.

«Мы высоко ценим энтузиазм со стороны исследователей безопасности по всему миру. Как знак нашего уважения к работе, которую они делают, помогая нам совершенствовать наши продукты, мы увеличили вознаграждение, предлагаемое на втором этапе программы, и расширили список других важных продуктов Лаборатории Касперского» - добавляет Швецов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru