АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

Американские разведывательные службы отслеживают деятельность "Лаборатории Касперского" и ее программное обеспечение. Об этом было заявлено в четверг, 11 мая, на слушаниях в комитете по разведке Сената США.

До этого ведущие американские СМИ сообщали об обеспокоенности властей тем, что российские спецслужбы могут воспользоваться программами Касперского для компьютерного шпионажа и саботажа.

Присутствовавший на слушаниях глава Агентства национальной безопасности (АНБ) и киберкомандования ВС США адмирал Майкл Роджерс заявил, что "лично занимается проблемой Касперского", пишет dw.com.

Сам российский предприниматель неоднократно заявлял, что не помогал и не будет никогда помогать правительству в кибершпионаже. В ходе сессии Ask Me Anything на Reddit Евгений Касперский так прокомментировал эту ситуацию :

"Мне очень жаль, что эти господа не могут пользоваться лучшим программным обеспечением на рынке по политическим причинам. Повторюсь: думаю, что у них просто нет выбора. Они лишены возможности использовать лучшее на рынке решение для защиты конечных устройств без каких-либо реальных оснований или доказательств нарушений с нашей стороны. Я был бы очень рад дать показания перед Сенатом, принять участие в слушаниях и ответить на любые вопросы, которые они захотят мне задать".

Сенатор Джо Манчин выразил обеспокоенность тем, что продукция российской компании может оказаться в компьютерах разведслужб США.

"Насколько я знаю, в наших сетях нет программного обеспечения Касперского", - ответил директор разведывательного управления министерства обороны (РУМО) США генерал-лейтенант Винсент Стюарт. Вместе с тем он указал, что сложно определить, нет ли такой продукции у компаний-подрядчиков разведслужб.

Телекомпания АВС сообщала, что спецслужбы США расследуют возможные связи "Лаборатории Касперского" с российским правительством. По данным представителей российской компании, программным обеспечением компании пользуются 400 миллионов частных лиц и 270 000 предпринимателей.

В «Лаборатории Касперского» подчеркивают, что компания является частной и не имеет политических связей ни с одним из государств мира. Компания никогда не содействовала и не будет содействовать правительству какой бы то ни было страны в осуществлении кибершпионажа. «Лаборатория Касперского» уже 20 лет работает в индустрии информационной безопасности и все это время придерживается самых высоких стандартов ведения бизнеса. «Лаборатория Касперского» считает абсолютно неприемлемой ситуацию, когда против компании выдвигаются подобные ложные и голословные обвинения, исходящими от анонимных источников и не подкреплённые никакими фактами. «Лаборатория Касперского» убеждена, что более глубокое изучение ситуации подтвердит, что обвинения в ангажированности не имеют под собой никаких оснований.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru