Рубрика «Блог компании ESET NOD32» - 14

в 8:55, , рубрики: Windows 10, Блог компании ESET NOD32

На ресурсе reddit появились многочисленные жалобы специалистов по IT и простых пользователей о том, что выпущенное Microsoft обновление KB3035583 (Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1) без спроса пользователей автоматически обновляет ОС до Windows 10. Несмотря на то, что Microsoft открестилась от такого поведения указанного обновления, число пользователей, столкнувшихся с данной проблемой уже стало очень большим.

Обновление KB3035583 может автоматически обновить Windows 7 до Windows 10 - 1

Обновление специализируется на установке приложения GWX (Get Windows 10) для обновления до новой версии ОС по желанию пользователя, но никак не автоматически. У некоторых обновившихся таким образом пользователей стали также наблюдаться проблемы с системой RAID.

Читать полностью »

в 10:07, , рубрики: android, security, Блог компании ESET NOD32

Наши специалисты обнаружили новую вредоносную кампанию по распространению банковского трояна для Android. Троян специализируется на компрометации пользователей больших банков в Австралии, Новой Зеландии и Турции за счет кражи учетных данных аккаунтов двадцати мобильных банковских приложений. Он обнаруживается нашими антивирусными продуктами как Android/Spy.Agent.SI.

Банковский троян для Android маскируется под проигрыватель Flash и обходит аутентификацию 2FA - 1

В список банков, на компрометацию пользователей которых рассчитан троян, входят крупнейшие банки вышеупомянутых стран. Благодаря функции перехвата SMS-сообщений, вредоносная программа может обходить защитный механизм двухфакторной аутентификации. Само приложение трояна маскируется под проигрыватель Flash Player, причем использует для этого такой же значок.

Читать полностью »

в 9:39, , рубрики: security, WhatsApp, Блог компании ESET NOD32

После предъявления претензий Apple по поводу невозможности юридически легитимного обоснования разблокировки iOS без знания passcode, спецслужбы США и Британии взялись за WhatsApp. Аудитория этого мессенджера огромна, количество активных пользователей приближается уже к миллиарду. Несколько лет назад WhatsUp считался небезопасным мессенджером, который вообще не использовал шифрование.

Правоохранители взялись за WhatsApp - 1

Ситуация с шифрованием изменилась во второй половине 2014 г., когда авторы WhatsApp начали сотрудничать с известной компанией Open Whisper Systems, специализирующейся на разработке защищенного мессенджера Signal. Тогда WhatsApp получил надежное end-to-end шифрование. Т. е. такое шифрование, при котором данные при пересылке не хранятся в расшифрованном виде на сервере. Это существенно усложнило работу спецслужб, которые уже не смогли получать такой беспрепятственный доступ к переписке пользователей.

Читать полностью »

в 14:20, , рубрики: android, security, Блог компании ESET NOD32

Авторы Android продолжают делать шаги навстречу пользователям, которые заботятся о конфиденциальности своих данных и используют шифрование. Недавно мы писали про инициативу Google, согласно которой компания настоятельно рекомендует производителям смартфонов включать настройку шифрования данных на устройстве по умолчанию. Такая настройка относится к функции Full Disk Encryption (FDE), т. е. полного шифрования данных на устройстве, которое появилось в Android 5.

Android N упростит работу с шифрованием - 1

Вчера компания Google представила предварительную Developer Preview версию Android N, в которой авторы продемонстрировали механизм Direct Boot. Он ускоряет загрузку устройства с включенной функцией шифрования и не требует дополнительного ввода PIN-кода после перезагрузки устройства для первоначальной расшифровки данных на смартфоне. Текущие версии Android требуют от пользователя ввести PIN-код сразу после перезагрузки зашифрованного устройства, а потом сделать это еще раз для его разблокировки.

Читать полностью »

в 15:31, , рубрики: patch tuesday, Блог компании ESET NOD32

Microsoft выпустила набор обновлений для своих продуктов, которые исправляют уязвимости в различных компонентах Windows, среде .NET Framework, веб-браузерах Internet Explorer и Edge. Всего было опубликовано 5 обновлений со статусом Critical и 8 Important. Одно из важных обновлений MS16-033 (Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege) устраняет уязвимость в драйверах Usbstor.sys и Tsusbhub.sys на всех поддерживаемых выпусках Windows. Особенность уязвимости заключается в том, что она относится к типу т. н. Stuxnet-like уязвимостей и позволяет исполнить вредоносный код со съемного носителя.

Microsoft исправила очередную Stuxnet-like уязвимость в Windows - 1

В отличие от оригинального MS10-046, уязвимость CVE-2016-0133 присутствует не в оболочке Windows Shell, а в драйвере класса диска, поэтому исполнение кода возможно только с физическим доступом к ПК при подключении USB-носителя. В случае успешной эксплуатации, атакующий получает максимальные права SYSTEM в Windows. Предыдущие обновления Windows также исправляли похожие уязвимости: MS15-020, MS15-085.

Читать полностью »

в 23:15, , рубрики: KeRanger, Malware, OS X, ransomware, security, Блог компании ESET NOD32, метки:

В нашем предыдущем посте корпоративного блога мы представили информацию о вымогателе для OS X под названием KeRanger. Данные о KeRanger были взяты из отчета компании Palo Alto Networks, специалисты которой представили информацию об этой угроз первыми. Наш аналитик Антон Черепанов также занимался анализом KeRanger, однако, он не успел опубликовать эти данные до вышеупомянутых специалистов.

Вымогатель KeRanger для OS X: наш анализ - 1

В этом посте мы представим информацию из собственного исследования первого вымогателя для OS X, а также расскажем об особенностях обнаружения KeRanger с использованием наших антивирусных продуктов. Так как авторы Transmission выпустили новую версию своего приложения с идентификатором 2.91, мы рекомендуем всем пользователям данного ПО обновиться до этой версии.

Читать полностью »

в 10:10, , рубрики: KeRanger, Malware, OS X, ransomware, security, Блог компании ESET NOD32, информационная безопасность

Специалисты компании Palo Alto Networks обнаружили первый настоящий вымогатель (ransomware) для Apple OS X. Вредоносная программа получила название KeRanger и обнаруживается нашими антивирусными продуктами как OSX/Filecoder.KeRanger.A. KeRanger относится к типу crypto-ransomware или filecoder и специализируется на шифровании файлов пользователя с дальнейшим требованием выкупа за расшифровку.

Для Apple OS X обнаружен первый вымогатель - 1

Для распространения вредоносной программы злоумышленники выбрали эффективный способ компрометации дистрибутивов ПО под названием Transmission для OS X. Эта программа представляет из себя простой свободно распространяемый клиент BitTorrent. Несколько дней назад два дистрибутива Transmission v2.90 были скомпрометированы KeRanger и распространялись на официальном веб-сайте клиента. Так как Transmission является свободным ПО, злоумышленники могли просто скомпилировать специальную backdoored-версию и заменить ее на сервере разработчиков. Кроме этого, скомпрометированный дистрибутив был подписан легитимным цифровым сертификатом разработчика для Mac.

Читать полностью »

в 16:18, , рубрики: security, Блог компании ESET NOD32

Компания AMD завтра выпустит обновление для микрокода своих микропроцессоров архитектуры Piledriver (AMD Piledriver Family 15h). Обновление специализируется на устранении уязвимости в коде виртуализации, которая может быть использована атакующими для побега из виртуальной среды на реальную ОС. Уязвимости подвержены микропроцессоры с микрокодом последних версий 0x6000832 и 0x6000836, который используется в серверных вариантах типа Opteron 6300 или клиентских серии FX, а также Athlon.

AMD исправляет уязвимость в микрокоде своих микропроцессоров - 1

При срабатывании уязвимости, микропроцессор может интерпретировать часть данных как исполняемый код и выполнить его, что приведет к аварийному завершению процесса на виртуальной машине. В свою очередь, это позволит обойти ограничения гипервизора и исполнить код на реальной ОС. В случае с сервером, злоумышленник, под видом обычного пользователя, на гостевой виртуальной машине может заполучить доступ ко всему серверу, причем с максимальными привилегиями.

Читать полностью »

в 9:18, , рубрики: Windows 10, Блог компании ESET NOD32

Недавно стало известно, что в наборе системных файлов Windows 10 Insider Preview Build 14251 содержатся два драйвера с названиями LXss.sys и LXCore.sys, которые могут иметь прямое отношение к реализации подсистемы Linux на Windows 10, для поддержки в последней запуска соответствующих приложений. Указанные названия файлов могут интерпретироваться как Linux Subsystem и Linux Core. Также эти два файла имеют отношение к Windows 10 Mobile, для которой Microsoft собиралась включить поддержку приложений ОС Android, также основанной на ядре Linux.

Microsoft может интегрировать подсистему Linux в новый выпуск Windows 10 - 1

Кроме этого, известный гуру внутреннего устройства Windows и один из соавторов известной книги Windows Internals, Alex Ionescu, показал в своем твиттере скриншот одной из функций драйвера LXCore.sys Windows 10 того же выпуска в отладчике Windbg, на котором виден анализатор заголовков 64-битных исполняемых файлов Linux, известных как ELF64.

Читать полностью »

в 9:28, , рубрики: security, Блог компании ESET NOD32

Apple наняла на работу автора мессенджера Signal, который считается одним самых безопасных бесплатных приложений для обмена информацией между пользователями. Автор Signal Фредерик Джейкобс ранее работал в компании Open Whisper Systems и занимался разработкой мессенджера, который получил самые высокие оценки по обеспечению безопасности пересылаемых данных от таких гуру как Брюс Шнайер, Мэтью Грин и Эдвард Сноуден. В отличие от других мессенджеров, Signal предлагает пользователям безопасное end-to-end шифрование, без необходимости расшифровывать пересылаемые данные на промежуточном этапе.

Apple наняла на работу автора Signal - 1

Для самой Apple проблема обеспечения безопасности пользовательских данных на мобильных устройствах, которые работают под управлением iOS, встала как никогда остро. Компания и спецслужбы США вышли на новый уровень дебатов о возможности раскрытия данных пользователей, что может стать прецедентом для масштабного наступления спецслужб на политику конфиденциальности пользовательских данных всех высокотехнологичных компаний.

Читать полностью »

1...10...131415...2030...37
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js