Mozilla решила исключить из своего каталога для Firefox четыре расширения, которые создали Avast и ее «дочка» AVG. Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice подверглись удалению, потому что производили сбор данных пользователей.
Кроме того, эти расширения позволяли просматривать историю посещений в браузере.
Исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он, однако, утверждает, что эта информация не персонализированная, и угрозы конфиденциальности нет.
«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.
«Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса.
Avast утверждает, что собираемые данные не включали имена и адреса электронной почты конкретных людей. Однако другие компании, имеющие свои базы данных, могут с легкостью их вычислить, сопоставив информацию.
Управление по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее исследователи безопасности обвинили компанию в том, что ее дочка Jumpshot продавала личные данные пользователей корпорациям.
Avast базируется в Чехии. «Существует подозрение в серьезном и широком нарушении защиты личных данных пользователей. На основании результатов будут предприняты дальнейшие шаги, и общественность будет своевременно проинформирована», — отметила Ивана Яньо, президент чешского Управления по защите личных данных.
Исследователи Avast заявили, что обнаружили 28 вредоносных расширений для браузеров Google Chrome и Microsoft Edge. Как правило, это приложения для загрузки изображений, видео или другого контента с популярных сайтов, включая Facebook, Instagram, Vimeo и Spotify.
10 августа 2021 года разработчики антивирусных решений американская NortonLifeLock и чешская Avast объявили о слиянии. Сделка позволит Norton укрепить свои лидирующие позиции на рынке и расшить клиентскую базу до 500 млн пользователей. Сумма сделки оценивается экспертами в $8 млрд.
Чешская и американская компании Avast и NortonLifeLock Inc., известные как разработчики антивирусных программ, прекратят продавать свои продукты на территории Российской Федерации и Республики Беларусь. Свою позицию разработчики объяснили реакцией на действия данных государств в Украине. Компании приостановили обслуживание клиентов из Беларуси и России.
18 марта 2022 года компания Avast опубликовала отчет, согласно которому два ботнета Mēris и TrickBot использовали один и тот же Command and Control server (C&C-сервер). Данный сервер играл роль botnet-as-a-service («ботнета как услуга»), контролировав порядка 230 тысяч уязвимых маршрутизаторов MikroTik.
Специалисты SentinelOne заявили, что они обнаружили две серьёзные уязвимости в антивирусных продуктах Avast и AVG. Обе связаны с общим для них драйвером защиты от руткитов aswArPot.sys. Уязвимости появились ещё в коде с релизом Avast 12.1 в 2012 году, но всё это время оставались незамеченными.
Недавно компания Google представила новый номерной релиз браузера Chrome (107). В нём было устранено 14 уязвимостей. Спустя три дня Google выпускает экстренное исправление для новой эксплуатируемой 0-day уязвимости в браузере.
Несмотря на то, что в официальном блоге еще 19 января было сообщено, о выпуске версии 5.0 автоматически avast не обовился до сих пор. На русской странице речь по прежнему идет о версии 4.8 — хотя если кликнуть не по ссылкам внизу страницы, а по банеру Cnet (Download Now), то выдает версию 5.
Как показал опрос, проведённый среди пользователей Хабрахабра, только половина процента (!) (0,52%) опрошенных пользователей борются с новыми вирусами, отправляя их в техподдержку. Примерно треть лечит «фирменным антивирусом» и почти столько же — бесплатным или пытаются удалить самостоятельно.
Далее рассказ, как боролись с вирусом для «блондинок».
(p.s. Осталось 15 голосов за топик, чтобы получить инвайт на Хабр для хорошего человека. Или 65 голосов в карму, но это менее вероятно)
Не за горами наплыв html5 приложений. Для пользователей это еще больше интерактива и новых возможностей, в первую очередь благодаря local storage и websockets технологиям. Для разработчиков это очередная головная боль по обеспечению совместимости. Первый удар ниже пояса нанесли команды Firefox4 и Opera11, запретив по умолчанию поддержку websockets. Разработчики стерпели, разместив в своих faq инструкции как их включить и подложив подкладку в виде flash компонента эмулирующего websockets поддержку для совсем уж устаревших браузеров.
При переводе Клуба Трельяж с comet long polling обработки событий на websockets модель, мы столкнулись с тем, что беда пришла откуда ее не ждали. А пришла она из стана антивирусов.
Летом прошлого года прошла информация, что Avast выпустит версию под Android.
Признаюсь, я несколько скептически относился к этой информации. Т.к. был опыт установки антивирусов под Linux Desktop системы для защиты именно самих этих систем. И так и не увидел от этого всего толка. Поведенческого анализатора не было. Тестируемые руткиты свободно устанавливались в систему и т.д. В общем, одно разочарование. Но моя врождённая любознательность не давали мне покоя и я решился установить сие чудо на свой планшетник. Результат меня порадовал. Особенно учитывая, что приложение бесплатное. А самое интересное доступно для владельцев root-доступа к своим android-устройствам.
Операторы техподдержки и сисадмины видимо обратили внимание на резкий всплеск жалоб от пользователей Avast, у которых со вчерашней ночи (у некоторых сегодня) пропала сеть. У многих в состоянии сетевого подключения на месте IP-адреса и MAC была пустота, у использовавших PPPoE выдавало 720 ошибку.
Как сообщается в блоге avast!, их форум подвергся взлому.
Злоумышленникам стали доступны имена пользователей, электронные адреса, логины и пароли (в зашифрованном виде). Атака затронула только форум поддержки, лицензии и финансовые данные не были затронуты.
Продавая свой телефон кому-либо, мы обычно пользуемся инструментом восстановления устройства до заводского состояния. Такой штатный инструмент есть практически в любом смартфоне, но речь сейчас — о девайсах на Android OS.
В принципе, ничего сложного — стер всю информацию, и телефон можно продавать. Но действительно ли информация удаляется. На днях сотрудникам компании AVAST пришла в голову мысль проверить, действительно ли личная информация пользователей удаляется безвозвратно. Для проверки этого на eBay было куплено 20 б/у смартфонов, у различных пользователей.
Фото: palant.de
Не за горами наплыв html5 приложений. Для пользователей это еще больше интерактива и новых возможностей, в первую очередь благодаря local storage и websockets технологиям. Для разработчиков это очередная головная боль по обеспечению совместимости. Первый удар ниже пояса нанесли команды Firefox4 и Opera11, запретив по умолчанию поддержку websockets. Разработчики стерпели, разместив в своих faq инструкции как их включить и подложив подкладку в виде flash компонента эмулирующего websockets поддержку для совсем уж устаревших браузеров. 
Avast один из самых известных и востребованных антивирусных программ для Windows, в ближайшее время будет выпущена и для ОС Android.
Как сообщается в блоге avast!, их форум подвергся взлому.
