Редактор немецкого журнала о технологиях «c't» Рональд Айкенберг рассказал, как он обнаружил серьезную уязвимость в антивирусной программе «Лаборатории Касперского», из-за которой злоумышленники могли получить доступ к некоторым данные о пользователях.
Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.
Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).
«Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса.
Avast утверждает, что собираемые данные не включали имена и адреса электронной почты конкретных людей. Однако другие компании, имеющие свои базы данных, могут с легкостью их вычислить, сопоставив информацию.
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.
8 ноября 2021 года McAfee объявила, что достигла соглашения с группой инвесторов о продаже компании за $14 млрд, причем $4 млрд из этой суммы будет выделено для погашения текущих долгов компании.
Облачные технологии всё глубже проникают в нашу жизнь, открывая перед разработчиками и бизнесом неведомые прежде возможности. Мы в облачном провайдере #CloudMTS придумали свою виртуальную вселенную Клауд 42, жизнь в которой — настоящий приключенческий квест.
Выбирайте одного из трех героев, чтобы окунуться в невероятную историю. Кто вы — Агент-предприниматель, бравый Админ или таинственный Легаси-Монстр? Начать приключение.
По информации Neowin, Bleeping Computer и Reddit, Microsoft выпустила временный фикс в виде скрипта Reset-ScanEngineVersion.ps1 для исправления ошибки антивируса на серверах Exchange 2013, 2016 и 2019, из-за которой с 1 января 2022 года происходила блокировка получения или отправления писем. Причина бага — хранение текущей даты в антивирусном сканере FIP-FS в int32, а значение «2 201 010 001» (YYMMDDhhmm) больше «2 147 483 647».
ИБ-эксперт Брайан Кребс рассказал, что антивирус Avira встроил в свой клиент майнер криптовалюты Ethereum после того, как это сделал Norton 360. Материнская компания NortonLifeLock (бывшая Symantec), которая владеет Avira и Avast, продолжает вносить криптомайнеры в продукты своих дочерних разработчиков.
По информации издания WSJ, власти США опасаются вводить прямые санкции против «Лаборатории Касперского». Эксперты из администрации правительства считают, что этот шаг приведет к непоправимым киберпоследствиям или возникновению инцидентов в информационной безопасности пользователей по всему миру.
7 апреля 2022 года специалисты компании Check Point рассказали о 7 приложениях из маркертплейса Google Play, в которых был найден банковский троян SharkBot. Данные приложения маскировались под антивирусы. Сейчас приложения удалены, но до этого их скачали около 15 тысяч раз.
26 апреля 2022 года Польша ввела санкции против Wildberries и «Лаборатории Касперского», а также против основателей и руководителей этих компаний — Татьяны Бакальчук и Евгения Касперского.
По информации издания Reuters, власти США активизировали расследование в отношении «Лаборатории Касперского». Они считают, что продукция «Лаборатории Касперского» способна представлять неприемлемый риск для национальной безопасности США.
Microsoft выпустила приложение для кибербезопасности Defender для Windows, macOS, iOS и Android. Это кросс-платформенное приложение, которое предназначено для обычных пользователей. Оно работает как упрощенная панель инструментов, которая подключается к существующему антивирусному программному обеспечению или предлагает дополнительную защиту устройства.
Фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК. Это касается компьютеров с Windows 10 или 11 и процессором Intel Core с 8-го по 11-е поколения.
Компания Malwarebytes в своём антивирусном ПО по ошибке заблокировала пользователям доступ к веб-сайтам и службам в домене google.com, включая поиск Google и Youtube, из-за, якобы, находящихся на основной странице и поддоменах Google зловредов и вирусов.
МойОфис, российская компания-разработчик офисного программного обеспечения, и «Лаборатория Касперского», технологический лидер в сфере информационной безопасности, подтвердили эффективность совместного функционирования системы хранения данных в составе продуктов «МойОфис Частное облако 2» и «МойОфис Профессиональный 2» и решения для контроля и защиты серверов и рабочих мест Kaspersky Endpoint Security 11.2.0 для Linux.
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Лаборатория Касперского», технологический лидер в сфере информационной безопасности, подтвердили работоспособность и корректность совместного функционирования «МойОфис Почта 2» c решением для защиты электронной почты Kaspersky Security 8 для Linux Mail Server. Интеграция возможна как при отдельной установке «МойОфис Почта 2», так и при использовании почтовой системы в составе продукта «МойОфис Профессиональный 2».
Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.
