Пентагон уберет антивирус Касперского из своих информационных систем

Пентагон уберет антивирус Касперского из своих информационных систем

Помощник министра обороны по внутренней безопасности Кеннет Рапуано заявил, что Пентагон распорядился убрать антивирус "Лаборатории Касперского" из всех своих информационных систем.

Министерство внутренней безопасности США (МВБ) 13 сентября опубликовало директиву, которой предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Лаборатории Касперского" в ответ заверили, что компания не помогает какому бы то ни было правительству в попытках кибершпионажа или агрессивной деятельности в киберпространстве, пишет ria.ru.

"Мы проинструктировали убрать Kaspersky из всех информационных систем Пентагона", — сказал он, выступая на слушаниях по кибербезопасности в сенате.

В свою очередь, и.о. замминистра внутренней безопасности Кристофер Кребс пояснил, что процесс отказа от продуктов Касперского не такой быстрый и простой.

"Вы не можете просто вырвать систему, есть определенные слабые места, которые могут появиться при простом отключении важного антивирусного продукта", — сказал он, отметив при этом, что необходимо найти эффективную замену данному продукту.

Ранее в "Лаборатории Касперского" сообщили, что компания продолжит предлагать свои решения в области кибербезопасности американским потребителям.

Ранее в интервью РИА Новости Евгений Касперский сообщил, что американский рынок является стратегическим, компания не намерена уходить с него из-за запрета на использование ее продукции в госучреждениях страны, но поменяет свою стратегию развития в США.

Также Касперский отмечал, что надеется вернуться к работе с ведущим сетевым магазином электроники и программного обеспечения в США Best Buy, когда улягутся политические страсти. В начале сентября стало известно, что ретейлер больше не предлагает клиентам продукцию "Лаборатории Касперского". Представитель ретейлера тогда заявлял, что решение связано с сообщениями СМИ и действиями конгресса США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru