Лаборатория Касперского отзовёт свои жалобы на Microsoft

Александр Панасенко 11 Августа 2017 - 13:28

...

Лаборатория Касперского отзовёт свои жалобы на Microsoft

Производитель антивирусного ПО «Лаборатория Касперского» больше не имеет претензий к Microsoft и намерена отозвать свое обращение в Еврокомиссию по делу о нарушении антимонопольного законодательства американской компанией. Об этом сообщила пресс-служба «Лаборатории Касперского».

Корпорация Microsoft вчера опубликовала меморандум о новой политике взаимоотношений с антивирусными вендорами. В ней в частности отмечаются следующие шаги на встречу антивирусным компаниям по требованию «Лаборатории Касперского»:

Microsoft будет плотнее работать с антивирусными вендорами для обеспечения лучшей совместимости с новыми обновлениями перед их распространением пользователям.
Microsoft предоставляет антивирусным компаниям больше информации о графике будущих релизов и обновлений. Антивирусные производители будут иметь больше времени на то, чтобы посмотреть финальные билды будущих обновлений Windows 10.
Microsoft разрешит антивирусным использоваться свои собственные алерты и уведомления о продлении антивирусной подписки.
Microsoft изменяет формат того, как Windows будет информировать пользователей о завершении антивирусной подписки и отсутствии актуальной защиты. Теперь новое уведомление будет присутствовать на экране до тем пор, пока пользователь не сделает выбор в пользу продления или не выберет активацию штатного Защитника Windows, или другого защитного продукта.

Ожидается, что эти изменения политики работы с антивирусными компаниями вступят в силу уже этой осенью, вместе в выходом обновления Windows 10 Fall Creators Update.

«Мы довольны предложенным Microsoft подходом к исполнению предупреждений Федеральной антимонопольной службы России и сроками его реализации. Мы также готовим обращение в Европейскую комиссию и Федеральное ведомство по картелям Германии о том, что у нас к Microsoft больше нет замечаний», — говорится в сообщении.

Кроме того, в «Лаборатории Касперского» подчеркнули, что Microsoft исполнила все пункты обращения в ФАС России о дискриминации производителей антивирусного ПО, пишет iz.ru.

Как ранее установила комиссия ФАС, Microsoft ограничивала уведомление пользователей антивирусного программного обеспечения сторонних производителей. В требования для антивирусного ПО был включен раздел, несоответствие которому являлось основанием для блокировки и отказа от переноса в обновленные версии операционной системы антивирусного ПО. Кроме того, Microsoft блокировала антивирусные программы сторонних производителей и активировала Windows Defender без согласия пользователей.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »