ЛК и Интерпол договорились о новом этапе совместной работы

ЛК и Интерпол договорились о новом этапе совместной работы

«Лаборатория Касперского» объявила о новом этапе сотрудничества с Интерполом: компания продлила и расширила соглашение о совместной работе с международной правоохранительной организацией. Цель этого сотрудничества – объединение усилий, знаний и экспертного опыта для расследования и предотвращения киберпреступлений.

В частности, в рамках нового соглашения «Лаборатория Касперского» будет оперативно предоставлять Интерполу данные о новейших киберугрозах, детектируемых компанией. Эти сведения помогут экспертам по киберкриминалистике быстрее и эффективнее выявлять компьютерные инциденты по всему миру и пресекать деятельность киберпреступников.   

За более чем за 4 года сотрудничества «Лаборатория Касперского» и Интерпол реализовали ряд совместных успешных проектов. Так, компания приняла активное участие в координируемом Интерполом расследовании киберпреступной операции в Юго-Восточной Азии. «Лаборатория Касперского» помогла обнаружить около 9000 серверов, используемых злоумышленниками в качестве ботнета, и сотни зараженных веб-сайтов, среди которых были порталы государственных органов ряда стран этого региона.        

Двумя годами ранее «Лаборатория Касперского» помогла Интерполу вывести из строя ботнет Simda – сеть из более чем 770 тысяч зараженных компьютеров по всему миру. Масштабная международная операция, в которой приняли участие сразу несколько вендоров защитных решений, координировалась Глобальным комплексом инноваций Интерпола (INTERPOL Global Complex for Innovation – IGCI) – специальным подразделением международной полиции, занимающимся киберкриминалистикой. 

Кроме того, благодаря совместной работе с Интерполом эксперты «Лаборатории Касперского» создали бесплатный открытый инструмент Bitscout, облегчающий и ускоряющий процесс исследования киберугроз. Эта разработка не только позволяет сократить время, затрачиваемое на расследование, но также помогает правоохранительным органам оперативно обнаруживать важные артефакты и улики, остающиеся после кибератаки.

«Обмен информацией крайне важен сегодня для успешного противодействия киберугрозам, и мы рады, что наше сотрудничество с Интерполом в этой сфере становится еще более эффективным, – заявил Антон Шингарев, вице-президент «Лаборатории Касперского» по связям с государственными органами. – У нас в компании работают признанные во всем мире эксперты по кибербезопасности, и нередко зафиксировать какую-то новую угрозу не может ни один другой вендор. Передавая эту критически важную информацию Интерполу, мы стремимся поддерживать правоохранительные органы в их борьбе с киберпреступностью во всем мире. Зачастую данные, необходимые для решения проблемы, находятся в руках именно частных компаний».  

«Новое соглашение Интерпола с «Лабораторией Касперского» – логичный шаг в развитии нашего взаимодействия. Он позволит нам гарантировать, что правоохранительные органы по всему миру будут иметь доступ к информации, которая поможет им в борьбе с киберугрозами, – отметил Нобору Накатани (Noboru Nakatani), исполнительный директор Глобального комплекса инноваций Интерпола (IGCI). – На собственном опыте мы убедились, что сотрудничество с частными компаниями критически важно, поскольку это повышает эффективность нашей работы и помогает более успешно справляться с киберугрозами, масштаб и сложность которых растут с невероятной скоростью».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Само собой, этот 0-day баг получил статус критического, причём размах кибератак с его использованием должен быть немаленьким, поскольку многие пользователи по всему миру устанавливают Adobe Acrobat для просмотра и создания документов в формате PDF.

Разработчики Adobe выпустили обновления, в общей сложности устраняющие 43 уязвимости в 12 продуктах, среди которых Adobe Creative Cloud Desktop Application, Illustrator, InDesign и Magento. Эти же патчи избавляют пользователей от 0-day в Adobe Acrobat.

По словам Adobe, критическая уязвимость, получившая идентификатор CVE-2021-28550, используется в кибератаках на пользователей операционной системы Windows 10. Информации об эксплуатации бага Adobe Acrobat в системе macOS на текущий момент нет.

Тем не менее стоит учитывать, что вышеописанная уязвимость затрагивает восемь релизов софта, включая WIndows- и macOS-версию:

  • Acrobat DC и Reader DC для Windows (версии 2021.001.20150 и более ранние).
  • Acrobat DC и Reader DC для macOS (версии 2021.001.20149  и более ранние).
  • Acrobat 2020 и Acrobat Reader 2020 для Windows и macOS (2020.001.30020 и более ранние версии).
  • Acrobat 2017 и Acrobat Reader 2017 для Windows и macOS (2017.011.30194 и более ранние версии).

Adobe по понятным причинам пока не публикует технические подробности уязвимости нулевого дня. Скорее всего, все детали выложат в общий доступ уже после того, как большинство пользователей установят обновления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru