Как стать автором
Обновить
«Лаборатория Касперского»
Ловим вирусы, исследуем угрозы, спасаем мир
Сначала показывать
  • Новые
  • Лучшие

Security Week 30: SeriousSAM — эскалация привилегий в Windows

Блог компании «Лаборатория Касперского»Информационная безопасность
Месяц нетривиальных уязвимостей в Windows продолжается. На прошлой неделе сразу несколько исследователей раскрыли детали уязвимости SeriousSAM (по аналогии с недавними уязвимостями PrintNightmare в службе печати, было также предложено название HiveNightmare). Еще 19 июля исследователь Джонас Лик (Jonas Lyk) заметил, что доступ к файлам системы Security Account Manager открыт пользователям с минимальными привилегиями. Уязвимыми, впрочем, оказались не исходные данные, а их бэкап, создающийся при помощи функции Volume Shadow Copy.



Начиная с версии Windows 10 v1809 (выпущенной, соответственно, осенью 2018 года) приоткрылся доступ к чувствительным данным, включая захешированные пароли. 20 июля исследователь Кевин Бомонт показал работающий эксплойт для данной уязвимости. По сути proof of concept просто копирует системные файлы в пользовательскую директорию. Хеши паролей затем используются для получения наивысших привилегий в Windows 10.
Читать дальше →
Всего голосов 5: ↑4 и ↓1+3
Просмотры767
Комментарии 0

Security Week 29: популярные CVE среди киберкриминала

Блог компании «Лаборатория Касперского»Информационная безопасность
На прошлой неделе издание Threatpost опубликовало список самых популярных уязвимостей среди киберпреступников. Метод составления рейтинга достаточно спорный, но имеет право на существование: компания Cognyte проанализировала обсуждения на 15 криминальных форумах за период с января 2020 года по март 2021-го. Фиксировались любые упоминания идентификаторов уязвимостей в базе CVE, так что итоговый список отражает скорее намерения криминального мира, чем реальные действия.

Тем не менее результат отчасти совпадает с реально применяемыми в различных атаках эксплойтами. На первом месте оказалась уязвимость CVE-2020-1472, также известная как ZeroLogon — дыра, позволяющая перехватить управление контроллером домена. Патч для серверных ОС Windows начиная с 2008 R2 был выпущен в августе 2020 года.
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Просмотры2K
Комментарии 0

Недревности: взгляд на современное железо из 2041 года

Блог компании «Лаборатория Касперского»Читальный залСтарое железо
Коллекционирование ретротехники помещает тебя в своего рода зону комфорта: ты имеешь дело с компьютерами, магнитофонами, телевизорами, микрокалькуляторами, про которые все более-менее понятно. Сколько они стоили тогда, какая у них была внутри технология, удачная она была или не очень. Ты знаешь все про годы выпуска, наличие (или отсутствие) драйверов и инструкции по ремонту. Имеешь представление о современной цене и можешь сделать вывод: вот это устройство оказалось долговечным, его ценят даже двадцать лет спустя. А это — дешево и никому не надо.


На этот раз в порядке эксперимента я хочу выйти из зоны комфорта и посмотреть глазами ретролюбителя на современное железо. Это оно сейчас современное, а через двадцать лет станет либо ненужным хламом, либо модной (в узких кругах) коллекционной редкостью. Предсказывать будущее — дело неблагородное, но от того, какие устройства в будущем придут на замену современным компьютерам, ноутбукам и смартфонам, зависит и отношение к старине. Может это не старина вовсе будет, а просто «предыдущая модель», которая ничем отличается от нынешней? Вот на этой кофейной гуще давайте попробуем погадать, посмотрим, какие качества современных устройств могут цениться через двадцать лет, в 2041 году.
Читать дальше →
Всего голосов 21: ↑20 и ↓1+19
Просмотры11K
Комментарии 52

Security Week 28: уязвимости PrintNightmare в деталях

Блог компании «Лаборатория Касперского»Информационная безопасность
На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7 июля уязвимости закрыли патчем для Windows 7, 10 и серверных ОС начиная с Windows Server 2008 SP2.


Проблемы в службе печати Windows, приводящие к выполнению произвольного кода, представляют интерес по двум причинам. Во-первых, это очень похоже на более раннюю уязвимость в Windows Print Spooler, использованную в атаке Stuxnet. Во-вторых, первооткрыватели бага случайно выложили PoC-код на GitHub еще в середине июня, когда вендор даже не анонсировал активно эксплуатируемую дыру в Windows.
Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Просмотры2.7K
Комментарии 2

Как монорепозиторий изменил жизнь разработчиков «Лаборатории Касперского»?

Блог компании «Лаборатория Касперского»DevOps

Некоторое время назад «Лаборатория Касперского» решила перенести свои проекты по разработке в монорепозиторий с общей инфраструктурой. Мы решили поделиться опытом и рассказать, с какими проблемами сталкиваются разработчики в выбранном подходе, и как мы научились их решать.

Read more
Всего голосов 28: ↑26 и ↓2+24
Просмотры11K
Комментарии 48

Золотой век минидиска

Блог компании «Лаборатория Касперского»Старое железоЗвук
В честь успешного окончания школьного года родители дарят тебе новинку: портативный минидисковый рекордер и десяток дисков к нему. Это шикарная, компактная штука с прекрасным звуком, мощными басами. Кассеты отправляются в чулан, ты переписываешь с домашней деки компакт-диски, фиксируешь куски передач с радио. Осенью хвалишься аппаратом перед одноклассниками, а с двумя другими счастливчиками обмениваешься дисками, на обеде переписываешь музыку с одного минидиска на другой. У тебя в кармане пара любимых альбомов, купленных в магазине, а на других носителях — постоянно меняющиеся сборники: перезаписывать минидиски можно бесконечно. О стираемых навечно старых музыкальных фаворитах ты не жалеешь, зачем жалеть о прошлом, если впереди столько всего интересного? Музыка и портатив для ее воспроизведения — и средство самовыражения, и предмет для гордости.


Ничего такого у меня в школьные годы не было, я обходился кассетным плеером, и даже таких «устаревших» для середины девяностых устройств среди моих одноклассников было немного. Музыку слушали не на ходу, а дома, и вот там почти у всех обязательно был какой-нибудь двухкассетник. Минидиск в живой природе я видел только один раз, в 1998 году, и не у наших сверстников, а у американских. Уже три года я открываю этот устаревший носитель звука заново. Я изучил его вдоль и поперек, все про него узнал, и теперь просто коллекционирую устройства из любви к старой электронике. Я уже рассказывал про минидисковый набор для небедного меломана в возрасте. Сегодня речь пойдет строго о портативе. И я выбрал самый лучший период развития минидиска — когда формат был актуален и относительно доступен, а музыка на компьютере еще не была распространена. Золотой период, который длился всего пару-тройку лет.
Читать дальше →
Всего голосов 24: ↑24 и ↓0+24
Просмотры9.8K
Комментарии 35

Приглашаем на летнюю конференцию KasperskyOS Night

Блог компании «Лаборатория Касперского»Информационная безопасностьРазработка для интернета вещей

Хотите подробнее узнать, как выглядит кибериммунная система KasperskyOS с точки зрения разработчика или специалиста по кибербезопасности и как писать под нее приложения? Тогда приглашаем вас 7 и 8 июля на онлайн-конференцию KasperskyOS Night 2021 Summer Edition по созданию кибериммунных IT-решений на KasperskyOS.




Цель KasperskyOS Night — дать участникам знания и инструменты для построения безопасных IT-систем будущего и рассказать про наш опыт разработки операционной системы и продуктов на ее основе.


Спикеры KasperskyOS Night — разработчики операционной системы «Лаборатории Касперского», которые поделятся подробностями о кибериммунном подходе к разработке, о возможностях портирования приложений и тестирования безопасности решений на KasperskyOS.


Читать дальше →
Всего голосов 4: ↑3 и ↓1+2
Просмотры870
Комментарии 0

Security Week 26: руткит с легитимной цифровой подписью

Блог компании «Лаборатория Касперского»Информационная безопасность
На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный код имеет традиционную функциональность: обращается к расположенному в Китае серверу, передает информацию о компьютере, загружает обновления для себя. Отличие от многих других подобных программ заключается в том, что Netfilter снабжен легитимной цифровой подписью Microsoft.



Компания Microsoft выпустила бюллетень, посвященный атаке, в котором поделилась дополнительной информацией. Руткит является частью атаки на геймеров, и скорее всего эта кампания ориентирована на пользователей в Китае. Создатели Netfilter были нацелены на взлом учетных записей других пользователей и, похоже, выстроили эту достаточно сложную схему для получения преимущества в игровом окружении. Вендор прокомментировал и подпись драйвера. Речи о взломе инфраструктуры Microsoft не идет, руткит прошел стандартную процедуру выдачи сертификата, а при проверке вредоносных функций не обнаружили.
Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Просмотры3.1K
Комментарии 0

Security Week 25: уязвимость в Apple ID

Блог компании «Лаборатория Касперского»Информационная безопасность
На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный разбором похожих проблем в аккаунтах Instagram и Microsoft, Лакшман нашел нетривиальный способ обойти достаточно строгие ограничения на количество запросов к серверам Apple.


Эта лазейка, в свою очередь, позволяет взломать любую учетную запись Apple ID при условии, что злоумышленнику известны привязанные к ней телефон и почта. Чисто техническая уязвимость и осталась бы таковой, если бы специалисты Apple в процессе обсуждения с исследователем не упомянули о связи системы восстановления доступа к аккаунту с кодом-паролем для разблокировки устройства. Так возник неожиданный сюжетный поворот: Лакшман утверждает, что обнаруженная им дыра позволяла узнать еще и ключ доступа к iPhone или iPad. В своих выводах (не подтвержденных Apple) он настолько уверен, что отказался от выплаты по программе bug bounty.
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Просмотры3.8K
Комментарии 1

Рыдания ретрофаната над старым телевизором

Блог компании «Лаборатория Касперского»Старое железоВидеотехника
Ой всё. Мне всегда было интересно, где у ретрохобби… не дно, а граница серьезного увлечения, на грани помешательства. Теперь я знаю, это — старый ЭЛТ-телевизор. Они тяжелые. Они мерцают. Качество изображения — в лучшем случае терпимое, или так мне поначалу казалось. Когда ты покупаешь гудящий ящик с тысячами вольт внутри, ты переходишь на новый уровень коллекционирования, и уже не будет пути назад.

Если серьезно, теплые (натурально, они греются) ламповые (как минимум одна) телевизоры — это большой этап развития технологий, как домашних-телевизионных, так и компьютерных. Этап, который закончился достаточно резким переходом на тощие ЖК-экраны в течение буквально пяти лет, в конце нулевых. Хотя на дачах или даже дома у многих из нас (или у родственников) старый телевизор найдется и сейчас, это ненадолго. Их больше не делают, слишком сложно и не стоит оно того. Срок жизни у них меньше, чем у ЖК-дисплеев. Мы наблюдаем завершение жизненного цикла большого ассортимента технологий, в прошлое уходят связанные с ними потребительские привычки.


Вот эти особенности старого телевидения, просмотра видео с аналоговых источников на «голубом экране», восьмибитного гейминга я и хочу сегодня повспоминать. Ну и поискать примеры задач, в которых ЭЛТ до сих пор вне конкуренции. А начну с самого простого аргумента про преимущество телевизора с трубкой: он стильный! Вы посмотрите, какая роскошная коробка! Какой возмутительно неплоский экран! Какие божественные крутилки! Это же микроволновка (с тостером), только вместо еды она подогревает ностальгические чувства.
Читать дальше →
Всего голосов 54: ↑54 и ↓0+54
Просмотры10K
Комментарии 74

Security Week 24: эскалация привилегий в Linux

Блог компании «Лаборатория Касперского»Информационная безопасность
В четверг 10 июня исследователь из GitHub Security Lab Кевин Бэкхауз опубликовал детали уязвимости в сервисе polkit, по умолчанию включенному в большинство дистрибутивов на базе Linux. Уязвимость позволяет пользователю с обычными правами повысить привилегии в системе до максимальных, точнее — создать нового пользователя с правами root.


Сервис polkit отвечает за авторизацию пользователя, он проверяет наличие необходимых прав для выполнения команды, и в графическом интерфейсе его работа обычно ограничивается окном с предложением ввести пароль. Его использует системное ПО systemd; polkit также можно вызвать через командную строку. Уязвимость эксплуатируется через простой набор команд. Если в удачный момент «убить» процесс с запросом на создание нового пользователя, ошибка в коде polkit приведет не только к созданию нового юзера, но и к добавлению его в группу sudo.
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Просмотры2.3K
Комментарии 1

Sony PictureBook: ультрапортатив начала тысячелетия

Блог компании «Лаборатория Касперского»Старое железо
20 лет назад я про такие ноутбуки не мечтал: трудно было мечтать про то, что является совершенно недоступным. Но хотелось: максимально компактный, достаточно мощный, легкий, это был самый подходящий лаптоп для иногороднего студента, проводящего долгие часы то в поезде, то в электричке, то в метро. В 2021 году это необычный ретроноутбук: от стандартных для тех лет крупных лаптопов весом в 2-3 кило он отличается почти всем. Один из первых ноутбуков с широким экраном, максимально набитый проприетарными фишечками от Sony, с камерой и Bluetooth. Даже процессор — и тот не Intel, и не AMD, а вообще Transmeta Crusoe.


Для коллекционера это ноутбук с оттенками страдания, если ваш экземпляр не имеет дисков восстановления или хотя бы бэкапа фирменых драйверов. В этой статье в формате «дорогой дневничок» я хочу рассказать об этапах его обслуживания, поделюсь впечатлениями от ультрапортатива двадцатилетней давности и, наконец, сравню самый нестандартный процессор тех времен с «нормальным» Pentium 3.
Читать дальше →
Всего голосов 58: ↑57 и ↓1+56
Просмотры11K
Комментарии 40

Security Week 23: эксплуатация уязвимости в VMware vCenter

Блог компании «Лаборатория Касперского»Информационная безопасность
Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против десятков тысяч почтовых серверов), каждая из них может управлять огромным парком виртуальных систем. Уязвимость CVE-2021-21985 закрыта патчем в конце мая, а новость этой недели — появление в открытом доступе работающего Proof of Concept и начало фазы активной эксплуатации.


Еще одно сходство с мартовскими проблемами Microsoft Exchange — в опасности самой уязвимости. По шкале CVSSv3 она получила 9,8 балла из 10 и обеспечивает атакующему полный доступ к операционной системе, на которой запущен vCenter. Конкретно уязвимость обнаружена в плагине Virtual SAN Health Check, который включен по умолчанию. Для администраторов инфраструктуры на базе решений VMware это повод немедленно обновиться до последней версии либо как минимум заблокировать работу проблемного кода.
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Просмотры2.8K
Комментарии 3

Security Week 22: вредоносный видеостриминг

Блог компании «Лаборатория Касперского»Информационная безопасность
Свежее исследование вредоносной кампании BazaLoader демонстрирует пример сложной атаки на обычных пользователей. Работа, подготовленная специалистами ProofPoint, описывает первый этап заражения компьютера, логичным продолжением которого становится блокировка данных одним из распространенных шифровальщиков (упоминаются Ryuk и Conti).

Схема работает так: пользователю присылают письмо о том, что скоро якобы истекает срок пробной подписки на сервис видеостриминга. Желая избежать лишних трат, жертва звонит по указанному в сообщении номеру телефона. На том конце провода потенциальной жертве дают ссылку на сайт, возможно, пытаясь таким образом избежать преждевременного детектирования инфраструктуры. На странице с информацией по отмене подписки пользователь скачивает Excel-файл c макросом, активация которого и загружает вредоносное ПО.

Нельзя не отметить творческий подход киберпреступников: сайт фейкового стриминга BravoMovies очень похож на настоящий, для него даже сделаны постеры несуществующих фильмов.


Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры2.1K
Комментарии 4

Security Week 21: Bizarro, универсальный банковский троян

Блог компании «Лаборатория Касперского»Информационная безопасность
Свежее исследование «Лаборатории Касперского» демонстрирует возможности банковского трояна Bizarro. Изначально атаковавшая пользователей в Бразилии, эта вредоносная программа недавно начала «поддерживать» и другие страны, включая Испанию, Францию, Португалию и Италию. Такое расширение операций требует от киберпреступников локализации — как перевода обманных сообщений на другой язык, так и демонстрации поддельных веб-страниц, имитирующих дизайн сайтов местных банков. Как и в случае с атаками на бизнес, авторы Bizarro строят разветвленную организацию, нанимают сообщников для обналичивания украденных средств.



На скриншоте выше показан спам, рассылаемый потенциальным жертвам. Процесс заражения тривиальный: пользователей убеждают запустить инсталлятор, загружающий вредоносный код. Хостинг троянской программы осуществляется на взломанных блогах на платформе WordPress или на серверах Azure и AWS. Ключевой элемент атаки — универсальный бэкдор — не запускается, пока пользователь не откроет сайт банка из заданной базы. Хотя основные функции Bizarro направлены на кражу денег со счетов, у трояна есть и побочные увлечения, например подмена идентификаторов биткойн-кошельков в буфере обмена на принадлежащие злоумышленникам.
Читать дальше →
Всего голосов 3: ↑2 и ↓1+1
Просмотры1.5K
Комментарии 0

Радио с точки зрения дилетанта

Блог компании «Лаборатория Касперского»Читальный залСтарое железо
Дилетантизм, или дилетантство (от итал. dilettante ← лат. delectatio «увеселение, забава») — занятие какой-либо деятельностью (например, наукой, искусством, ремеслом) без должных знаний и профессиональной подготовки.

Эта цитата из Википедии точно описывает мое отношение к радиотехнике. Я не радиолюбитель, и не радиопрофессионал, я даже никогда не собирал свой собственный детекторный приемник. Я — радиопользователь, всю жизнь пользующийся этой технологией «без должных знаний и подготовки». Если не отвлекаться на беспроводные сети передачи данных (которые в некотором смысле тоже радио), радиоприём аля натюрель, основной источник получения информации для моих прадедов и прабабушек, сейчас используется все реже. Последний форпост этого занятия, прослушивание радиостанций в машине по пути на работу, был разрушен в прошлом году самоизоляцией. Эта статья — ненаучное собрание связанных с радио эстетических переживаний. Плюс немного фотографий радиоприемников.


Начну с самого важного: радиовещание — это самое долгоживущее высокотехнологичное легаси, которое я только могу представить. Да, есть телефония, но за последние 20-30 лет она изменилась до неузнаваемости. Персональным компьютерам — всего полвека, мало. Грампластинки — живут и здравствуют, и это действительно древняя технология, но не настолько: у грамофонных пластинок начала прошлого века много отличий от современных. А вот с радиоприемом — максимальная стабильность. Настолько, что я могу включить приемник в своем автомобиле 2016 года выпуска и принять на него радиосигнал, отправленный передатчиком столетней давности.
Читать дальше →
Всего голосов 15: ↑15 и ↓0+15
Просмотры7.9K
Комментарии 52

Security Week 20: мифы о шифровальщиках

Блог компании «Лаборатория Касперского»Информационная безопасность
12 мая эксперты «Лаборатории Касперского» опубликовали большой отчет об эволюции атак с шифрованием данных и последующим вымогательством. В статье прежде всего уделяется внимание организации этого криминального бизнеса и рассматриваются атаки на крупные компании. Одним из явных трендов года стала охота преступных группировок за «крупной дичью» — сравнительно большими организациями, способными выплатить серьезный выкуп в цифровой валюте. Отчет публикуется на фоне ежедневных новостей об атаках на бизнес, включая такие громкие события, как атака на компанию Colonial Pipeline.

Самое важное, что нужно знать о таких группировках: они сложно устроены и не работают автономно. От этой угрозы не получится избавиться, даже если найти и арестовать организаторов отдельной кампании. Экосистема перестанет работать, только если лишится доходов, то есть когда пострадавшие перестанут платить выкуп. Исследование приводит примеры набора участников в новые организации и указывает типичные роли: продавцы учетных данных, разработчики вредоносного ПО, аналитики, ответственные за отмывание криптовалюты.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Просмотры3.2K
Комментарии 2

Security Week 19: Moriya, свежий руткит для Windows Server

Блог компании «Лаборатория Касперского»Информационная безопасность
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную активность вплоть до 2018 года, при этом отметили единичные случаи атак на серверы под управлением Windows. Наибольший интерес вызывает один из элементов кампании — руткит Moriya.


По мере развития систем защиты Windows количество руткитов уменьшалось: запустить вредоносный код с привилегиями ядра стало сложнее. Причиной тому — внедрение обязательной подписи драйверов и механизм PatchGuard, вызывающий падение в «синий экран» при попытке проникновения в ядро системы. Moriya (название происходит от имени вредоносного драйвера) обходит эту защиту, используя известный с 2015 года механизм, задействующий драйвер для виртуальной машины Virtualbox.
Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Просмотры3.2K
Комментарии 0

Ericsson HPM-10: непрошеный MP3-плеер

Блог компании «Лаборатория Касперского»Старое железоЗвук
В начале нулевых MP3-плееры были чем-то похожи на кассетный портатив в 80-х: горячая новинка, всем интересно, не все могут (или хотят) их себе позволить. И все, абсолютно все производители пытаются делать что-то свое. Адекватные предложения: отдельный MP3 плеер со встроенной памятью на 32-64 мегабайта, иногда с картой расширения. Портативный CD-проигрыватель с поддержкой MP3, до 10 часов музыки на одном диске. Дорогие, но желанные плееры со встроенным жестким диском во главе с iPod. Как смартфоны чуть позже, портативные музыкальные проигрыватели невероятно быстро менялись: только купил горячую новинку, а она уже устарела.


Были и нестандартные решения для прослушивания музыки на ходу. Я большой любитель такой ретродичи, и сегодня хочу рассказать про самый необычный MP3-артефакт в моей коллекции. То есть, по современным меркам, он как раз самый очевидный: музыку надо слушать прямо с мобильного телефона. Но смартфоны на рубеже тысячелетий находились в зачаточном состоянии. Зато обычных мобильников было много, но без каких-либо мультимедийных фич. «Без проблем», как бы сказала нам в 2000 году компания Ericsson, вот вам аддон для мобильного телефона с музыкой внутри. Пристяжной MP3-плеер Ericsson HPM-10 попался мне новым в упаковке, и я конечно не мог пройти мимо.
Читать дальше →
Всего голосов 14: ↑14 и ↓0+14
Просмотры6.5K
Комментарии 24

Security Week 18: непреднамеренный кибершпионаж

Блог компании «Лаборатория Касперского»Информационная безопасность
В конце апреля в блоге компании ERNW появилась интересная заметка о подозрительной активности на корпоративных лаптопах. Рабочий ноутбук передали специалистам компании с подозрением на что-то, очень напоминающее кибершпионаж. Предварительный анализ содержимого жесткого диска ничего интересного не выявил, следов вредоносной активности не обнаружили. А вот после запуска системы в логах нашлось нечто странное:



На скриншоте происходит следующее: аудиодрайвер смотрит, есть ли запись в реестре Windows, не находит ее и пишет на жесткий диск аудиофайл. Расследование обнаружило ошибку в драйвере для аудиочипа Realtek: он проверял наличие флага, включающего режим отладки (DebugFunction=1), но неверно отрабатывал ситуацию, когда запись в реестре отсутствовала, и начинал без ведома пользователя записывать звук с микрофона при любом обращении к себе (например, когда исследователь открывал настройки звука).
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры2.5K
Комментарии 1

Информация

Дата основания
Местоположение
Россия
Сайт
www.kaspersky.ru
Численность
1 001–5 000 человек
Дата регистрации