Федеральная служба по техническому и экспортному контролю ФСТЭК приостановила действие сертификата соответствия от 27 января 2016 года №3509 на Dr.Web Enterprise Security Suite. Разработчики из Dr.Web («Доктор Веб») подтвердили, что действие сертификата приостановлено сроком на 90 календарных дней. Они также сообщили, что в компании занимаются исправлением несоответствий по этой ситуации.
Microsoft выпустила обновление Defender для Windows 11, 10, а также Windows Server 2019 и 2016, которое предлагает улучшение производительности. Однако оно блокирует работу AutoKMS.
Microsoft заблокировала 13 сертификатов для подписи кода. Их использовали китайские хакеры и разработчики для подписи и загрузки вредоносных драйверов режима ядра (Kernel-Mode Drivers) во взломанные системы с помощью инструментов FuckCertVerify и HookSignTool.
Сегодня одним из главных трендов на российском рынке кибербезопасности стало создание Next Generation Firewall (NGFW) — брандмауэра следующего поколения, который комплексно защищает корпоративные сети от вторжений и угроз. Однако для того, чтобы обеспечить полноценную и всестороннюю защиту, требуется встроенное антивирусное ядро — в NGFW западных разработчиков, которые сейчас ушли с нашего рынка, антивирус часто включался в состав продукта. Компания «Доктор Веб» предлагает российским разработчикам, которые пришли на смену западным вендорам, использовать в своих решениях потоковое сканирующее ядро антивируса Dr.Web, которое можно интегрировать в NGFW.
Брандмауэры следующего поколения — это межсетевые экраны, которые выходят за рамки традиционного Firewall: они лучше распознают новейшие угрозы и блокируют потенциально опасный трафик. Сегодня на российском рынке существует уже больше десятка игроков, которые разрабатывают такие решения. Но чтобы фильтрация и проверка функционировали полноценно, требуется интеграция антивирусного ядра, которое позволит находить сигнатуры вредоносных файлов в проходящем через брандмауэр трафике.
Новое решение Dr.Web специально адаптировано для потокового сканирования, что позволяет анализировать данные и обнаруживать угрозы в режиме реального времени на устройствах с высокой пропускной способностью. Вредоносные объекты в трафике выявляются антивирусным ядром при помощи сигнатурного анализа: ядро сканирует поток данных с целью выявления в нем наиболее распространенных угроз. Важно также, что сканирование выполняется в оперативной памяти.
Антивирус Microsoft Defender будет автоматически устанавливаться на компьютеры с Windows 10 и 11. Сейчас пользователям доступно встроенное решение Windows Security, а антивирус предлагается как автономная утилита для подписчиков Microsoft 365.
Компания Samsung представила новую функцию безопасности Message Guard для линейки смартфонов и планшетов Galaxy, которая поможет защитить пользователей от кибератак с вредоносными вложениями.
Microsoft объявила о добавлении поддержки изоляции устройств в Microsoft Defender for Endpoint (MDE) на встроенных системах Linux.
Исследователи компании Avanan выяснили, что злоумышленники внедряют вредоносное ПО в пустые изображения в электронных письмах. Это позволяет им обходить проверку службы VirusTotal.
Microsoft устранила ложное срабатывание Microsoft Defender, которое удаляло ярлыки приложений Windows с рабочего стола, из меню «Пуск» и панели задач, а в некоторых случаях делало их нерабочими.
Мы подготовили простой и шуточный кибертест. Ответив всего на 5 вопросов, вы узнаете, кто вы в интернете и получите гарантированные подарки.
Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.
Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеству упоминаний, также была популярна категория "инвестиций в нефть", в основном фишинговые сайты Лукойла и Газпрома. Даже прошлогоднюю активность с фальшивыми Госуслугами не сравнить по масштабам с данной волной.
«Лаборатория Касперского» официально запустила продажи решений для домашних пользователей на «Яндекс Маркете». Там уже можно приобрести Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Password Manager, Kaspersky Safe Kids.
Еще в 2021 году компания «Киберпротект» запустила всероссийский проект cyber-care.ru. Мы сделали это при поддержке образовательной онлайн-платформы CoreApp, и сегодня платформа помогает более чем 3500 учителей по всей стране разобраться с современными киберугрозами и проводить уроки кибербезопасности в своих школах.
Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.
Нами были обнаружены банковские троянские программы, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры не только имеют значки и названия магазинов, но и имитируют полноценную работу таких программ, чтобы выглядеть более правдоподобно и не вызывать лишних подозрений. Данные трояны похищают логины и пароли доступа от учетных записей систем дистанционного банковского обслуживания, а также перехватывают СМС с одноразовыми кодами подтверждения банковских операций. Кроме того, они похищают персональную информацию жертв, включая дату рождения, номер мобильного телефона и номер индивидуальной карты, удостоверяющей личность.
Киберпреступники прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, которые затем распространяются под видом оригиналов. В том числе ― через сторонние сайты. Однако владельцы мобильных устройств регулярно слышат предупреждения специалистов о том, что скачивать мобильный банк следует только из официальных каталогов ПО или напрямую с сайта кредитной организации. Кроме того, становясь более опытными пользователями, они чаще обращают внимание на признаки, которые могут выдать подделку (непривычный интерфейс, грамматические или графические ошибки в оформлении программы, отсутствие тех или иных функций и т. д.). Поэтому по мере роста грамотности владельцев Android-устройств в вопросе информационной безопасности подобные методы могут терять эффективность.
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Лаборатория Касперского», технологический лидер в сфере информационной безопасности, подтвердили работоспособность и корректность совместного функционирования «МойОфис Почта 2» c решением для защиты электронной почты Kaspersky Security 8 для Linux Mail Server. Интеграция возможна как при отдельной установке «МойОфис Почта 2», так и при использовании почтовой системы в составе продукта «МойОфис Профессиональный 2».
МойОфис, российская компания-разработчик офисного программного обеспечения, и «Лаборатория Касперского», технологический лидер в сфере информационной безопасности, подтвердили эффективность совместного функционирования системы хранения данных в составе продуктов «МойОфис Частное облако 2» и «МойОфис Профессиональный 2» и решения для контроля и защиты серверов и рабочих мест Kaspersky Endpoint Security 11.2.0 для Linux.
Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.
