Kaspersky представила сервис для выявления закладок в ПО с открытым кодом

Kaspersky представила сервис для выявления закладок в ПО с открытым кодом

«Лаборатория Касперского» сообщила о выходе нового фида — Kaspersky Open Source Software Threats Data Feed, ставшего первым в России сервисом для выявления закладок в сторонних компонентах и софте с открытым исходным кодом.

Благодаря Kaspersky Open Source Software Threats Data Feed компании смогут свести к минимуму риски использования открытого исходного кода. Сервис всегда будет располагать данными о пакетах с уязвимостями, вредоносным кодом и недекларированными «фичами».

По словам «Лаборатории Касперского», сейчас в фиде содержится информация приблизительно о трёх тысячах дырявых и вредоносных пакетов, которые можно найти в популярных репозиториях.

Стоит учитывать, что в десятках таких пакетов также присутствуют скрытые возможности, позволяющие, например, выводить нежелательную информацию на политические темы. По данным исследователей, некоторые из нежелательных компонентов загрузили десятки тысяч пользователей.

Среди брешей, которые можно встретить в пакетах Open Source, Kaspersky выявила 35% уязвимостей высокой степени опасности, 10% — критических.

Ожидается, что Kaspersky Open Source Software Threats Data Feed поможет разработчикам вовремя распознать уязвимые и скомпрометированные пакеты, что позволит избежать не только вредоносных закладок, но и политических лозунгов.

Новый сервис особенно актуален, учитывая желание некоторых менять функциональность своих пакетов в определённых регионах. Например, встречаются пакеты, блокирующие свои возможности в РФ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Москвич уберег пенсионерку от перевода 1,2 млн руб. мошенникам

84-летняя жительница Москвы почти перевела на счет мошенников 1,2 млн рублей, но пенсионерку остановил “сосед” по очереди к банкомату. Молодой человек уговорил женщину не верить звонившим и вызвал полицию.

“Сотрудники правоохранительных органов” позвонили пенсионерке в мессенджер WhatsApp 20 марта. Про историю пишет Baza. Мошенники заявили, что деньги с её счёта в Сбербанке пытаются украсть и выдали инструкцию, как их уберечь. Пожилая москвичка должна была снять все средства и положить наличные на “безопасный” счет.

Аферисты “вели” жертву по телефону всю дорогу до банкомата. Женщину от ошибки спас молодой человек, который пропустил её в очереди к терминалу и заметил на экране телефона сообщения от “Центробанка РФ”.

Мужчина начал объяснять пенсионерке, что она имеет дело с мошенниками. Женщина не могла поверить, а собеседник в трубке требовал, чтобы молодой человек оставил её в покое.

Тот же не отказался от попыток, позвонил в полицию и даже поехал с женщиной в отделение.

Только там пенсионерку удалось убедить в том, что она почти что стала жертвой финансовых мошенников. При этом писать заявление на мошенников она отказалась.

Добавим, в последних трендах у аферистов — поиск дропов (людей, на чьи счета мошенники переводят ворованные деньги) среди бывших жертв собственных же схем. Чаще всего, целью преступников становятся люди старшего поколения, которые до этого уже пострадали от аферистов. Незнание дропа о том, что он стал инструментом обналичивания денег, не освобождает его от уголовной ответственности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru