Avast подтвердила, что её антивирусное SDK помечает приложение Google для Android как вредоносное программное обеспечение на смартфонах Huawei, Honor и Vivo.

Компания решений кибербезопасности ESET устранила критическую уязвимость в нескольких антивирусных продуктах для Windows. Её эксплуатация позволяла злоумышленникам удалять пользовательские файлы без соответствующего разрешения.

Microsoft выпустила обновление Defender для Windows 11, 10, а также Windows Server 2019 и 2016, которое предлагает улучшение производительности. Однако оно блокирует работу AutoKMS.

Специалисты SentinelOne заявили, что они обнаружили две серьёзные уязвимости в антивирусных продуктах Avast и AVG. Обе связаны с общим для них драйвером защиты от руткитов aswArPot.sys. Уязвимости появились ещё в коде с релизом Avast 12.1 в 2012 году, но всё это время оставались незамеченными.

Исследователи безопасности обнаружили, что Adobe Acrobat пытается заблокировать 30 антивирусов, не давая им просматривать открываемые PDF-файлы. Продукт Adobe проверяет, загружены ли в его процессы компоненты из этих антивирусов, и, вероятно, блокирует их, лишая возможности отслеживать вредоносную активность.

Антивирус Microsoft Defender будет автоматически устанавливаться на компьютеры с Windows 10 и 11. Сейчас пользователям доступно встроенное решение Windows Security, а антивирус предлагается как автономная утилита для подписчиков Microsoft 365.

Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.

«Лаборатория Касперского» официально запустила продажи решений для домашних пользователей на «Яндекс Маркете». Там уже можно приобрести Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Password Manager, Kaspersky Safe Kids. 

Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.

Microsoft добавила поддержку обнаружения взломанных устройств iOS в Microsoft Defender for Endpoint, корпоративную версию своего антивируса для Windows 10.

Чешская и американская компании Avast и NortonLifeLock Inc., известные как разработчики антивирусных программ, прекратят продавать свои продукты на территории Российской Федерации и Республики Беларусь. Свою позицию разработчики объяснили реакцией на действия данных государств в Украине. Компании приостановили обслуживание клиентов из Беларуси и России.

При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".

Эксперты по кибербезопасности SearchInform выяснили, что менее половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы. 

Обновления Windows 11 и 10 вызвали сбои в работе браузеров Chrome, Edge и Firefox из-за проблемы совместимости с антивирусными решениями. При попытке запустить браузеры возникает сообщение об ошибке «Не удалось правильно запустить приложение (0xc0000022). Нажмите OK, чтобы закрыть приложение».

При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR.

Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение.

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы из-за систем централизованного управления. Один из них произошел этим летом.

Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации.

Рейтинг антивирусного ПО для Windows составлен на основе обзоров ведущих западных и отечественных журналов по кибербезопасности.

Управлять кибербезопасностью, анализировать события в сети, молниеносно останавливать атаки — что умеет новое комплексное решение Group-IB

О необходимости использовать так называемую эшелонированную защиту от кибератак на рынке информационной безопасности говорят уже не один десяток лет. Суть этой концепции заключается в установке на пути злоумышленников ряда барьеров в виде средств защиты на разных уровнях — периметре, серверах, рабочих станциях, удаленных рабочих станциях и др. Как правило, комплектовать свой арсенал средств защиты начинают со стандартного набора: антивирус (AV), антиспам ( Antispam), межсетевые экраны, желательно, класса NGFW (Next-Generation Firewall), различные системы обнаружения и предотвращения вторжений IDS/IPS (Intrusion Detection System, Intrusion Prevention System) и, например, “песочницы” для анализа вредоносного ПО в изолированной среде (Sandbox).