Из-за обвинений Лаборатория Касперского откроет дата-центр в Швейцарии

Из-за обвинений Лаборатория Касперского откроет дата-центр в Швейцарии

«Лаборатории Касперского» откроет в Швейцарии новый дата-центр. Этот шаг является ответом компании на опасения западных стран касательно того, что антивирусная продукция используется для шпионажа за клиентами.

Подобное решение «Лаборатория Касперского» приняла после того, как правительственные учреждения США, Литвы и Великобритании перестали использовать ее продукцию, обвиняя компанию в слежке за пользователями по поручению российских спецслужб.

«Сейчас мы завершаем работу над планом открытия в этом году первого центра прозрачности, который будет расположен в Европе. Это станет важным этапом нашей Глобальной инициативы по информационной открытости и продемонстрирует, насколько принципиальное значение для «Лаборатории Касперского» имеет надежность ее продуктов и гарантии отсутствия внешнего вмешательства в них», — пишет компания в официальном заявлении.

Завершить все работы по строительству центра планируется к началу 2020 года, в его задачи будет входить сбор и анализ подозрительных файлов на компьютерах пользователей клиентов «Лаборатории Касперского» в США и Евросоюзе.

«Помимо прочего, в центре будет проводиться независимый анализ исходного кода, обновлений ПО и правил детектирования угроз. Также планируется открыть дополнительные центры в Северной Америке и Азии».

Передача этих файлов в Москву возможна в том случае, если файл будет требовать ручного анализа специалиста компании.

Напомним, то в конце прошлого года «Лаборатория Касперского» подала иск против правительства США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупреждает об атаках на операторов связи по всему миру

Центр исследования угроз Microsoft (MSTIC) предупреждает о кибератаках, направленных против операторов связи по всему миру. Техногигант вычислил группировку, стоящую за этими операциями, и присвоил ей имя — «GALLIUM».

В ходе атак злоумышленники эксплуатируют непропатченные уязвимости в серверах приложений WildFly и JBoss. Бреши позволяют скомпрометировать открытые на доступ из Сети системы.

«GALLIUM — одна из киберпреступных групп, атакующих операторов связи в Юго-Восточной Азии, Европе и Африке», — пишет один из экспертов MSTIC.

Как только преступникам удаётся проникнуть в сеть атакуемой организации, они начинают собирать учётные данные с помощью стандартных инструментов. Вдобавок злоумышленники перемещаются по сети взломанной компании.

«Мы обратили внимание, что группировка GALLIUM пытается обфусцировать свои действия, при этом атакующие пользуются стандартными версиями вредоносных программ и общедоступными наборами инструментов (правда, с небольшими модификациями)», — гласит анализ MSTIC.

Вышеупомянутые модификации злоумышленники используют с целью обойти защитные решения. Microsoft перечислила основные инструменты, замеченные в атаках GALLIUM:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru