NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

Министерство внутренней безопасности (МВБ) США действовало по наводке разведки Израиля, когда рекомендовало американским госучреждениям отказаться от продуктов разработчика антивирусного программного обеспечения "Лаборатория Касперского". Об этом сообщила во вторник в своей электронной версии газета The New York Times.

По ее сведениям, сотрудники спецслужб Израиля засекли активность предположительно российских хакеров более двух лет назад. Злоумышленников выдало то, что они, импровизируя с инструментами, использовали ПО "Лаборатории Касперского", чтобы найти в сети или на носителях информации секретные программы американских спецслужб. Израильтяне внедрились во внутреннюю сеть российской компании и предупредили Вашингтон о "широком российском вмешательстве", пишет tass.ru.

Издание напоминает о публикации 5 октября газеты The Wall Street Journal, согласно которой российские хакеры похитили подробные данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. По версии газеты, инцидент произошел в 2015 году, однако в Агентстве национальной безопасности (АНБ) США о нем узнали только весной прошлого года. Контрактник АНБ, очевидно, пренебрег инструкциями, когда изъял секретную информацию на работе и перевел ее на домашний персональный компьютер. Как утверждает издание, компьютер был оснащен программным обеспечением "Лаборатории Касперского".

The New York Times обратилась за комментариями в АНБ, Белый дом и диппредставительства Израиля и России в США. АНБ, Белый дом и посольство еврейского государства отказались прокомментировать публикацию. В посольстве России не ответили на запрос газеты.

Реакция "Лаборатории Касперского"

В "Лаборатории Касперского" в очередной раз опровергли какую-либо причастность к киберпреступлениям. "Лаборатория Касперского" не вовлечена и не обладает никакой информацией о данной ситуации. Так как надежность нашей продукции является фундаментальной основой для нашего бизнеса, "Лаборатория Касперского" защищает уязвимые места, которые она выявляет или о которых сообщают компании", - говорится в заявлении компании, размещенном в ее Twitter.

В "Лаборатории Касперского" снова заверили в готовности взаимодействовать с властями США по поводу надежности ее продукции. Она подчеркнула, что "никогда не помогала и никогда не будет помогать ни одному правительству в мире в попытках кибершпионажа".

Слушания в Конгрессе

МВБ в сентябре распространило заявление, в котором призвало американские госучреждения отказаться от продуктов разработчика антивирусного программного обеспечения "Лаборатория Касперского". В заявлении отмечалось, что такое указание дала исполняющая обязанности главы МВБ Элейн Дьюк, которая "обеспокоена связями между некоторыми сотрудниками "Лаборатории Касперского", российской разведкой и другими правительственными учреждениями", а также "требованиями, которые, согласно российскому законодательству, позволяют российским спецслужбам запрашивать или обязывать предоставить помощь со стороны "Лаборатории Касперского" в перехвате сообщений, проходящих через российские сети".

Комитет Палаты представителей Конгресса США по науке, космосу и технологиям намерен 25 октября провести слушания по теме использования в американских госучреждениях продукции "Лаборатории Касперского". Об этом в пятницу корреспонденту ТАСС сообщил представитель комитета.

Пресс-секретарь президента России Дмитрий Песков назвал решение властей США вокруг "Лаборатории Касперского" политизированным. Наряду с этим российские власти охарактеризовали нынешние шаги правительства США как проявление нечестных методов конкурентной борьбы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Само собой, этот 0-day баг получил статус критического, причём размах кибератак с его использованием должен быть немаленьким, поскольку многие пользователи по всему миру устанавливают Adobe Acrobat для просмотра и создания документов в формате PDF.

Разработчики Adobe выпустили обновления, в общей сложности устраняющие 43 уязвимости в 12 продуктах, среди которых Adobe Creative Cloud Desktop Application, Illustrator, InDesign и Magento. Эти же патчи избавляют пользователей от 0-day в Adobe Acrobat.

По словам Adobe, критическая уязвимость, получившая идентификатор CVE-2021-28550, используется в кибератаках на пользователей операционной системы Windows 10. Информации об эксплуатации бага Adobe Acrobat в системе macOS на текущий момент нет.

Тем не менее стоит учитывать, что вышеописанная уязвимость затрагивает восемь релизов софта, включая WIndows- и macOS-версию:

  • Acrobat DC и Reader DC для Windows (версии 2021.001.20150 и более ранние).
  • Acrobat DC и Reader DC для macOS (версии 2021.001.20149  и более ранние).
  • Acrobat 2020 и Acrobat Reader 2020 для Windows и macOS (2020.001.30020 и более ранние версии).
  • Acrobat 2017 и Acrobat Reader 2017 для Windows и macOS (2017.011.30194 и более ранние версии).

Adobe по понятным причинам пока не публикует технические подробности уязвимости нулевого дня. Скорее всего, все детали выложат в общий доступ уже после того, как большинство пользователей установят обновления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru