США не могут заменить продукты Kaspersky даже спустя два года после бана

США не могут заменить продукты Kaspersky даже спустя два года после бана

Почти два года прошло с введения запрета на использование продукции «Лаборатории Касперского» в государственных учреждениях США. И даже спустя эти два года Америка не может полностью заменить антивирусную продукцию российской компании, особенно в военных сетях. Об этом заявил экс-аналитик ЦРУ.

Тим Юнио, сооснователь Expanse, поделился с Forbes эксклюзивным отчетом, который подготовила его компания. По словам Юнио, антивирусные продукты «Лаборатории Касперского» были замечены как минимум в двух военных сетях США.

Также исследователи обнаружили программы Kaspersky в восьми других правительственных сетях и у 14 военных подрядчиков. Напомним, что таким подрядчикам с октября запретили использовать продукты «Лаборатории Касперского» в процессе любой работы с госучреждениями США.

Помимо этого, в отчете компании Expanse приводятся следующие данные: 19 финансовых компаний и 17 организаций в сфере здравоохранения (все они в списке Fortune 100) до сих пор используют антивирусные программы «Лаборатории Касперского».

«Меня разочаровывает, что на некоторых правительственных компьютерах до сих пор установлены продукты “Лаборатории Касперского“. Я надеюсь, что администрация Трампа доведет начатое до конца и избавится от этих программ. До тех пор, пока эти продукты установлены в государственных системах, мы будем уязвимы перед вторжением извне», — заявила Forbes Джинн Шейхин, сенатор США от штата Нью-Гэмпшир.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru