Kaspersky объединилась с 9 организациями для борьбы со stalkerware

Олег Иванов 19 Ноября 2019 - 18:24

Домашние пользователи

Корпорации

Лаборатория Касперского

Потенциально опасные программы

Шпионские программы

Программы слежения

...

Kaspersky объединилась с 9 организациями для борьбы со stalkerware

Проблема сталкерских программ, похоже, стала настолько серьёзной, что её взялись решать целых десять организаций, среди которых есть как разработчики решений в сфере ИБ, так и общества, защищающие жертв домашнего насилия. Основная цель международной группы, вступившей в борьбу со stalkerware, — защитить пользователей от слежки через девайсы.

Среди вступивших в коалицию организаций есть такие гиганты, как «Лаборатория Касперского», Avira, Malwarebytes и Electronic Frontier Foundation.

Что представляет собой «сталкерское ПО»? Это коммерческие программы, разработанные для слежки, скрытого наблюдения и вторжения в личную жизнь человека. Такой софт вполне могут использовать прибегающие к домашнему насилию граждане.

Качественно разработанное stalkerware открывает доступ к следующим данным жертвы: сообщениям, фотографиям, страницам в социальных сетях, данным геолокации, аудио- и видеозаписям. Установить сталкерскую программу можно лишь при наличии физического доступа к устройству. Однако в дальнейшем жертва даже не будет подозревать, что за ней следят.

Так как за последние годы количество и качество stalkerware существенно выросло, они привлекли внимание специалистов в области кибербезопасности и различных регуляторов. Однако проблема заключается в отсутствие единого стандарта для определения и детектирования сталкерских программ.

Именно это и попытается исправить Coalition Against Stalkerware, которая обещает в ближайшее время запустить сайт www.stopstalkerware.com. Задача этого проекта — помогать людям, пострадавшим от сталкерских программ.

По словам инициаторов, на этом ресурсе жертвы найдут всю необходимую информацию относительно возможностей stalkerware, а также узнают о методах защиты от таких программ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.