Байден распорядился заменить в США антивирус Kaspersky до 29 сентября

Екатерина Быстрова 21 Июня 2024 - 10:30

Корпорации

Государство

Лаборатория Касперского

Кибервойны

Кибершпионаж

Информационные войны

...

Байден распорядился заменить в США антивирус Kaspersky до 29 сентября

20 июня 2024 администрация Байдена сообщила о готовящемся запрете антивирусных программ «Лаборатории Касперского» для использования на компьютерах американских компаний и граждан. До 29 сентября пользователи из США должны подыскать альтернативу.

Официальное заявление Бюро промышленности и безопасности США гласит:

«Сегодня объявляем об окончательном решении запретить американскому филиалу “Лаборатории Касперского“ предоставлять гражданам и компаниям антивирусные программы».

«Решение также распространяется на дочерние и материнские компании Kaspersky».

Интересно, что бан наложили не только продажу продуктов Kaspersky: российский техногигант теперь не может поставлять клиентам из США обновления, поэтому последние обязаны подыскать альтернативу до конца сентября.

Само собой, «Лаборатории Касперского» опять вменяются связи со спецслужбами России и потенциальная угроза для кибербезопасности Запада. В администрации Байдена считают, что Кремль планирует использовать Kaspersky для сбора стратегически важной информации.

Бюро промышленности и безопасности США посвятило запрету продукции «Лаборатории Касперского» целую страницу, на которой разъясняется, какие последствия он будет иметь для корпоративных и домашних пользователей.

Напомним, вчера мы сообщали, что «Лаборатория Касперского» увеличила корпоративные продажи на 24%, а глобальная выручка по МСФО составила 721 миллион долларов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 27 Сентября 2024 - 18:39

Эксплойты Трояны Уязвимости программ Домашние пользователи

Трояна DCRat прячут в HTML- файлах, выдавая за VK Мессенджер и TrueConf

Распространители модульного трояна DCRat опробуют технику доставки полезной нагрузки, известную как HTML smuggling. Обнаружены образцы вредоносных файлов с поддельными страницами загрузки VK Мессенджера и приложения TrueConf.

Ранее DCRat, он же DarkCrystal, раздавался через drive-by-загрузки или имейл-вложения в формате PDF либо XLS (с вредоносным макросом). Каким образом распространяются созданные с той же целью файлы HTML, найденные исследователями из Netskope, выяснить не удалось.

Используемые в рамках HTML smuggling страницы оформлены на русском языке и имитируют ресурсы VK и TrueConf. При открытии файла в браузере автоматически происходит загрузка запароленного ZIP с записью на диск.

В архивном файле содержится вложенный RarSFX с именем, соответствующим маскировочному приложению — trueconf.ru.exe или vk.exe. Внутри скрывается еще один RarSFX-архив под паролем, а также bat-файл для запуска встроенной полезной нагрузки (DCRat).