Глава команды безопасников Facebook уходит из компании

Глава команды безопасников Facebook уходит из компании

Глава команды безопасников Facebook уходит из компании

Алекс Стамос, занимающий пост ИБ-директора Facebook с 2015 года, принял решение покинуть штат компании, чтобы продолжить свою карьеру в Стэнфордском университете. Похоже, что соцсеть переживает не лучшие времена — из-за проблем с конфиденциальностью Facebook покидают ключевые фигуры.

О своем решении Стамос сообщил на своей официальной странице в социальной сети. Пост был сопровожден следующими комментариями:

«Несмотря на то, что мне очень нравилось работать на занимаемой должности, пришло время покинуть пост ИБ-директора Facebook».

«С сентября я будут преподавать в Стэнфордском университете, где также займусь исследовательской деятельностью».

Слухи о том, что Стамос планирует покинуть компанию ходили с марта — глава безопасников был против политики Facebook относительно раскрытия данных о дезинформации, проводимой российской разведкой, и роли социальной платформы в распространении этой дезинформации.

В марте ИБ-директор заявил, что все еще возглавляет команду безопасников, отметив, что его работа сосредоточена на предотвращении возникающих киберрисков и на обеспечении безопасности выборов.

А в июне стало известно, что вице-президент Facebook по связям с общественностью, занимавший свой пост более десяти лет, принял решение покинуть компанию. Соответствующую информацию Эллиот Шрейдж опубликовал на своей странице в социальной сети.

Шрейдж присоединился к команде Facebook в 2008 году, многие сочли его ответ на ситуацию с Cambridge Analytica неадекватным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru