Окружной суд США отклонил иски Лаборатории Касперского

Олег Иванов 31 Мая 2018 - 10:28

...

Окружной суд США отклонил иски Лаборатории Касперского

Окружной суд США оставил в силе запрет американского правительства на использование программного обеспечения «Лаборатории Касперского» на компьютерах федеральных агентств. Вчера суд федерального округа Колумбия отклонил иски антивирусной компании.

Напомним, что представители «Лаборатории Касперского» подали два иска, целью которых было обжаловать решение Министерства внутренней безопасности США (Department of Homeland Security – DHS) о запрете использования продуктов компании в американских органах власти.

«Это решение снижает риски, связанные с кибербезопасностью нашей нации, а лишение крупной многонациональной корпорации небольшого источника дохода — это побочный эффект», — говорится в заявлении судьи.

«В сложившейся ситуации можно сделать вывод, что продукция ”Лаборатории Касперского” не будет приобретаться ни одним государственным органом до 1 октября».

Теперь, когда суд отклонил иски компании, «Лаборатория Касперского» намерена подать апелляцию.

«”Лаборатория Касперского” разочарована решением суда по обеим жалобам компании на запрет использования государственными органами США продуктов и сервисов компании. Мы будем отстаивать свои права до конца и подадим апелляцию на решение суда», — отметили в компании.

«Политика, запрещающая использование государственными органами США продуктов и сервисов "Лаборатории Касперского", в реальности оказывает негативный эффект на достижение заявленной американским правительством цели защиты федеральных компьютерных систем от наиболее серьезных киберугроз».

Напомним, что власти России могут «попросить» корпорацию Microsoft покинуть территорию страны. Выступая на конференции «Интернет после глобальности», советник президента по развитию интернета Герман Клименко назвал подобные меры «ответом» на санкции, наложенные властями США на «Лабораторию Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.