苹果拒绝为 iPhone 中发现的“漏洞”向卡巴斯基实验室支付100万美元
苹果公司拒绝向卡巴斯基实验室支付2023年在 iOS 中发现的漏洞奖励,该漏洞允许攻击者在任何 iPhone 上安装间谍软件模块。根据苹果安全赏金计划,对此类漏洞信息的奖励最高可达100万美元,但苹果拒绝将其支付给卡巴斯基实验室或慈善机构。卡巴斯基实验室俄罗斯研究中心负责人德米特里·加洛夫表示:““我们发现了零日、零点击漏洞,并将所有信息转移给苹果,并做了一项有用的工作。本质上,我们向他们报告了一个漏洞,他们必须为此支付漏洞赏金。但苹果以内部政策为由,拒绝向我们付款,甚至拒绝将款项转赠给慈善机构,而且没有任何解释。”
—— 俄语电视国际台(RTVI)
美国政府酝酿对卡巴斯基采取执法行动,为打击TikTok进行一场预演
华盛顿——据知情人士透露,拜登总统的商务部正在权衡根据其在线安全规则对卡巴斯基实验室采取执法行动,卡巴斯基实验室是一家俄罗斯网络安全公司,长期以来一直面临对美国构成威胁的指控。
据一些知情人士称,该行动——如果成为现实——可能成为商务部在监管网络威胁方面日益重要的作用的一个测试案例,他们表示针对卡巴斯基实验室的潜在行动可能成为针对 TikTok 或其他中国控制技术的类似行动的典范。
据报道,在卡巴斯基采取执法行动之前,美国出台了一项新立法,该立法将允许白宫在中国的 TikTok 或其他外国技术构成国家安全风险时禁止这些技术。
—— 华尔街日报 , 路透社
卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序
卡巴斯基发布的文章说:在执行常规的威胁情报收集活动时,我们发现了多个先前未分类的恶意Tor浏览器安装程序的下载。根据我们的遥测数据,这些安装程序所针对的所有受害者都位于中国。由于Tor浏览器网站在中国被封锁,来自这个国家的个人经常求助于从第三方网站下载Tor。
在我们的案例中,一个指向恶意Tor安装程序的链接被张贴在一个流行的中文YouTube频道上,该频道专门讨论互联网上的匿名问题。该频道有超过180,000名订阅者,而带有恶意链接的视频的浏览量超过64,000。该视频是在2022年1月发布的,第一批受害者在2022年3月开始出现在我们的遥测中。
恶意Tor浏览器的安装被配置为比原来的Tor更不私密。与合法的不同,被感染的Tor浏览器存储浏览历史和输入网站表格的数据。更重要的是,与恶意Tor浏览器捆绑的一个库被感染了间谍软件,它收集各种个人数据并将其发送到一个命令和控制服务器。该间谍软件还提供了在受害者机器上执行shell命令的功能,让攻击者对其进行控制。
我们决定将这个活动命名为 “洋葱毒药”,以Tor浏览器中使用的洋葱路由技术命名。
—— 卡巴斯基实验室
美国政府制裁卡巴斯基的想法可能有变
据熟悉此事的人士透露,拜登政府在是否对俄罗斯网络安全巨头卡巴斯基实验室实施制裁问题上存在分歧,官员们警告说,卡巴斯基实验室可能被克里姆林宫用作监视其客户的工具。
据熟悉此事的官员称,白宫的国家安全委员会已敦促财政部准备好制裁措施,作为西方惩罚俄罗斯入侵乌克兰的广泛行动的一部分。虽然财政部官员一直在努力准备这套方案,但该部门的制裁专家对这一行动的规模和范围表示担忧。该公司的软件在全球有数亿客户使用,这使得制裁难以实施。
此外,美国和欧洲的一些官员担心,制裁卡巴斯基实验室将增加引发莫斯科对西方国家进行网络攻击的可能性,甚至可能利用该软件本身。
目前还不清楚制裁是否会继续进行,一位官员说这个想法暂时被搁置了。这场辩论反映了拜登政府内部各机构如何实时权衡各种选项,以应对俄罗斯入侵乌克兰的行为,给俄罗斯经济带来更多经济损失。
—— 华尔街日报
美国通信委员会将中国电信美洲公司、移动美洲公司、卡巴斯基实验室列入威胁美国国家安全的通信设备和服务提供商名单
华盛顿,当地时间3月25日(路透社)–联邦通信委员会(FCC)周五将俄罗斯AO卡巴斯基实验室、中国电信(美洲)公司和中国移动国际美国公司列入其认为威胁美国国家安全的通信设备和服务提供商名单。
监管机构去年指定了五家中国公司,包括华为技术有限公司和中兴通讯股份有限公司,作为该名单上的第一批公司,这是根据2019年的一项法律授权的。卡巴斯基是第一个被列入名单的俄罗斯公司。
联邦通信委员会委员布伦丹-卡尔说,新的指定 “将有助于确保我们的网络免受中国和俄罗斯国家支持的实体所构成的威胁,这些实体试图从事间谍活动并以其他方式损害美国的利益。”
—— 路透社