Apple хочет запретить разработчикам шпиона Pegasus использовать свой софт

Екатерина Быстрова 24 Ноября 2021 - 12:19

...

Apple пополнила список компаний, желающих засудить NSO Group, израильского разработчика знаменитой шпионской программы Pegasus. Таким образом, купертиновцы встали в один ряд с WhatsApp и Meta (в прошлом Facebook).

NSO Group славится эксплуатацией 0-click и установкой шпионского софта на iPhone. Например, один из эксплойтов — ForcedEntry — задействовал уязвимость CVE-2021-30860, которую разработчики iOS устранили в сентябре.

Чего хочет добиться Apple? Согласно опубликованной информации, корпорация требует судебного постановления о перманентном запрете NSO Group использовать любой софт, сервисы или устройства «яблочной» компании.

Крейг Федериги, занимающий пост вице-президента по разработке программного обеспечения, отметил, что NSO Group уже потратила миллионы долларов на создание сложных шпионских программ. Учитывая прогресс израильских разработчиков, кибершпионаж стал как никогда опасен, считает Федериги.

Шпион Pegasus предназначен для использования на правительственном уровне. В руках правоохранителей этот софт позволяет получить удалённый доступ к устройству цели. С помощью Pegasus полиция может записывать аудио через встроенный микрофон, снимать видео и делать фотографии, а также извлекать хранящиеся на смартфоне данные.

Летом этого года эту шпионскую программу нашли на девайсах французских журналистов. Тогда активность Pegasus привлекла внимание как официальных органов, так и независимых исследователей.

А в этом месяце США ввели экспортные ограничения для ряда компаний, в числе которых была и NSO Group.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 12:55

PT Container Security Корпорации Защита контейнерных сред (Container Security) Positive Technologies

PT Container Security ускорили в 3,5 раза и расширили контроль рантайма

Positive Technologies выпустила обновление решения для защиты контейнерных сред PT Container Security — версию 0.9. В релизе разработчики сосредоточились на практичных вещах: ускорили обработку событий, упростили мониторинг и дали администраторам больше гибкости при настройке рантайм-контролей.

Главное изменение — переработка механизма анализа событий рантайма. За счёт нового алгоритма продукт, по внутренним тестам компании, стал обрабатывать примерно в 3,5 раза больше событий в секунду без увеличения потребления ресурсов.

Это позволяет системе стабильнее работать под высокой нагрузкой и лучше справляться с пиковыми потоками событий.

В версии 0.9 также расширили возможности настройки источников событий. В стандартной поставке есть набор лицензированных источников для контроля контейнерных сред, но теперь в специальном «экспертном режиме» администраторы могут менять существующие источники или добавлять свои — с учётом особенностей конкретной инфраструктуры.

Для мониторинга состояния самого продукта и его компонентов PT Container Security теперь интегрирован с Grafana. Сотрудники ИБ могут смотреть наглядные дашборды с показателями работы детекторов, API, обновлений лицензий и баз уязвимостей. Для контроля внешних сервисов добавлена поддержка Prometheus.

Обновление затронуло и детекторы безопасности: их общее количество выросло до 38. Среди новых — правила, помогающие выявлять попытки обхода защитных механизмов контейнера, например через создание жёстких ссылок или попытки повышения привилегий. Для их работы используется актуальная версия eBPF-движка Tetragon 1.5.0.

Кроме того, разработчики упростили работу с документацией: описания API, а также руководства администратора и пользователя теперь можно скачать в формате PDF. Для планирования ресурсов добавлены формулы расчёта необходимого объёма дискового пространства.

Чтобы воспользоваться всеми новыми возможностями, продукт нужно обновить до версии 0.9.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »