Рубрика «антивирусы»

в 8:05, , рубрики: timeweb_статьи, антивирус, антивирусная защита, антивирусы, блокировки, обход блокировок

Сегодня я расскажу о личном опыте борьбы с блокировкой семейства антивирусов AVG (AVG Antivirus Free, AVG Internet SecurityЧитать полностью »

в 19:11, , рубрики: bsod, CrowdStrike, kernelspace, Rust, windows 11, антивирусы, драйверы ядра, режим ядра, синий экран
Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров (отчёт Microsoft, отчёт CrowdStrike). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys. Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD.

Количество пострадавших официально оценили в 8,5 млн:

Выводы из глобального сбоя CrowdStrike - 1

Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании. В частности, Delta. Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд.

В чём же главная проблема и «защитного софта» с драйверами ядра Windows?
Читать полностью »

в 9:00, , рубрики: антивирусная защита, антивирусы, бастион, безопасность облака, Блог компании Бастион, вирусы, дыры в безопасности, информационная безопасность, исследование, малварь, облачные сервисы, облачные хранилища, распространение вирусов

в 9:00, , рубрики: Kali, антивирусы, аудит безопасности, аудит внутренней сети, Блог компании Бастион, информационная безопасность, Тестирование IT-систем, тестирование на проникновение, уязвимости, централизованное управление

Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение.

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак - 1

В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы из-за систем централизованного управления. Один из них произошел этим летом.

Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации.

Читать полностью »

в 9:01, , рубрики: Android.Xiny, dr.web, антивирус, антивирусная защита, антивирусы, Блог компании Доктор Веб, Доктор Веб, информационная безопасность, троянец

В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные функции. Подробное рассмотрение этого случая позволило выявить новые образцы из семейства троянцев Android.Xiny, известного нам с 2015 года.

У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Читать полностью »

в 8:33, , рубрики: антивирусы, законодательство и ИТ, информационная безопасность, сертификация

Как известно — использование сертифицированных версий программного обеспечения прописано в самых разных документах регуляторов. И (к сожалению) эта данность, с которой всем жить. В данной статье не будет перечисления положений документов, согласно которым необходимо использовать сертифицированные (или иначе «прошедшие процедуру проверки соответствия») продукты или размеров штрафов за неиспользование. Вместо этого будут рассмотрены типичные проблемы, с которыми клиенты, вынужденные использовать сертифицированное ПО, обращаются в техническую поддержку.

Если кто-то недавно был вынужден перейти на сертифицированные версии и еще не прошел по всем граблям — просим под кат.
Читать полностью »

в 14:37, , рубрики: Bitdefender Antivirus Free Edition, Bitdefender Internet Security, Kaspersky Internet Security, Windows Defender, антивирусная защита, антивирусы, роскачество, Софт

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.

25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.

В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Читать полностью »

в 8:48, , рубрики: AdvIntel, Fxmsp, open source, антивирусная защита, антивирусы, информационная безопасность, исходный код, Софт

Хакеры продают исходники трёх антивирусов: код агентов и модули аналитики, основанные на машинном обучении - 1

Вчера специалисты по безопасности из компании Advanced Intelligence (AdvIntel) опубликовали отчёт о действиях хакерской группировки Fxmsp, которая выставила на продажу исходный код трёх антивирусных продуктов. Исходники включают в себя:

  • код антивирусных агентов;
  • модули аналитики, основанные на машинном обучении;
  • «плагины безопасности» для браузеров.

Читать полностью »

в 12:44, , рубрики: антивирусы, Законодательство в IT, лаборатория касперского, ПО, Софт

На днях Еврокомиссия признала, что не располагает какими-либо доказательствами потенциальных проблем, связанных с использованием продуктов «Лаборатории Касперского». Изначально компанию обвиняли в добавлении вредоносного кода и функций кибершпионажа в свое ПО. Весной прошлого года Европарламент рекомендовал запретить программное обеспечение компании на всей территории Евросоюза.

Первым, кто высказал предположение о кибершпионской деятельности ПО «Лаборатории Касперского» стал Национальный центр кибербезопасности (NCSC) Великобритании. Зимой 2017 года эта организация порекомендовала национальным министерствам страны не использовать российские приложения, включая ПО от «Лаборатории Касперского».
Читать полностью »

в 17:54, , рубрики: ESET, антивирусы, вирусы, Госвеб, Европа, Железо, кейсы, Россия, Текучка, шпионаж, метки: , , , , , , , , , ,

Антивирусная компания ESET обнаружила, что авторы вредоносного ПО используют UEFI/BIOS материнских плат для обеспечения неприкосновенности дистрибутива с трояном. Вредоносное ПО, в одном из выявленных случаев, пытается установить заражённый модуль UEFI и защитить SPI флеш-память материнской платы от перезаписи. В ESET считают, что троян создан АРТ-группой Sednit (APT28, Fancy Bear,Читать полностью »

123...10...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js