Avast подтвердила, что её антивирусное SDK помечает приложение Google для Android как вредоносное программное обеспечение на смартфонах Huawei, Honor и Vivo.
ESET устранила критическую уязвимость в антивирусных продуктах для Windows
Компания решений кибербезопасности ESET устранила критическую уязвимость в нескольких антивирусных продуктах для Windows. Её эксплуатация позволяла злоумышленникам удалять пользовательские файлы без соответствующего разрешения.
Обновление Microsoft Defender для Windows 10/11 блокирует работу AutoKMS
Microsoft выпустила обновление Defender для Windows 11, 10, а также Windows Server 2019 и 2016, которое предлагает улучшение производительности. Однако оно блокирует работу AutoKMS.
В антивирусах Avast и AVG нашли баги десятилетней давности
Специалисты SentinelOne заявили, что они обнаружили две серьёзные уязвимости в антивирусных продуктах Avast и AVG. Обе связаны с общим для них драйвером защиты от руткитов aswArPot.sys. Уязвимости появились ещё в коде с релизом Avast 12.1 в 2012 году, но всё это время оставались незамеченными.
Adobe Acrobat блокирует антивирусам просмотр PDF-файлов
Исследователи безопасности обнаружили, что Adobe Acrobat пытается заблокировать 30 антивирусов, не давая им просматривать открываемые PDF-файлы. Продукт Adobe проверяет, загружены ли в его процессы компоненты из этих антивирусов, и, вероятно, блокирует их, лишая возможности отслеживать вредоносную активность.
Microsoft Defender будет автоматически устанавливаться на ПК с Windows 10/11
Антивирус Microsoft Defender будет автоматически устанавливаться на компьютеры с Windows 10 и 11. Сейчас пользователям доступно встроенное решение Windows Security, а антивирус предлагается как автономная утилита для подписчиков Microsoft 365.
В Румынии запретили российские антивирусы
Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.
«Лаборатория Касперского» начала продавать решения для обычных пользователей на «Яндекс Маркете»
«Лаборатория Касперского» официально запустила продажи решений для домашних пользователей на «Яндекс Маркете». Там уже можно приобрести Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Password Manager, Kaspersky Safe Kids.
Брайан Кребс раскритиковал сайт ФСБ за технический уровень исполнения
Компания KrebsOnSecurity Брайана Кребса пыталась связаться с Федеральной службой безопасности и обнаружила технические недостатки на сайте службы.
Microsoft Defender ATP будет предупреждать о джейлбрейках iPhone и iPad
Microsoft добавила поддержку обнаружения взломанных устройств iOS в Microsoft Defender for Endpoint, корпоративную версию своего антивируса для Windows 10.
Антивирусы Norton и Avast перестанут продавать в России и Беларуси
Чешская и американская компании Avast и NortonLifeLock Inc., известные как разработчики антивирусных программ, прекратят продавать свои продукты на территории Российской Федерации и Республики Беларусь. Свою позицию разработчики объяснили реакцией на действия данных государств в Украине. Компании приостановили обслуживание клиентов из Беларуси и России.
ClamAV недоступен в РФ
При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".
Исследование: половина российских компаний защищают себя только антивирусами
Эксперты по кибербезопасности SearchInform выяснили, что менее половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы.
Обновления Windows 11 и 10 вызвали сбой при запуске Chrome, Edge и Firefox
Обновления Windows 11 и 10 вызвали сбои в работе браузеров Chrome, Edge и Firefox из-за проблемы совместимости с антивирусными решениями. При попытке запустить браузеры возникает сообщение об ошибке «Не удалось правильно запустить приложение (0xc0000022). Нажмите OK, чтобы закрыть приложение».
Droidcast. Интервью с разработчиками компании «Доктор Веб»
Мы все чаще видим информационные сообщения о вирусах и непонятных приложениях под Android, бдительнее следим за разрешениями, которые приложения просят при установке, наблюдаем действия Google по удаленному удаления вредных программ со смартфонов пользователей.
Но так ли все плохо и страшно на самом деле? И какова ситуация на сегодняшний момент? За разъяснениями по этим вопросам редакция droidnews.ru обратилась к специалистам — компании «Доктор Веб». В итоге получилось довольно интересное интервью с разработчиками, слегка приправленное юмором, которое и предлагаем вам к прослушиванию.
Коротко о содержании беседы:
Еще один [почти] неудаляемый троянец под Android
У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Гудбай AV/EDR или как обойти защиту EDR в Windows
При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR.
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение.
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы из-за систем централизованного управления. Один из них произошел этим летом.
Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации.
Топ-10 антивирусных программ – 2022
Рейтинг антивирусного ПО для Windows составлен на основе обзоров ведущих западных и отечественных журналов по кибербезопасности.
Разбираем мощный «движок» Managed XDR
Управлять кибербезопасностью, анализировать события в сети, молниеносно останавливать атаки — что умеет новое комплексное решение Group-IB
О необходимости использовать так называемую эшелонированную защиту от кибератак на рынке информационной безопасности говорят уже не один десяток лет. Суть этой концепции заключается в установке на пути злоумышленников ряда барьеров в виде средств защиты на разных уровнях — периметре, серверах, рабочих станциях, удаленных рабочих станциях и др. Как правило, комплектовать свой арсенал средств защиты начинают со стандартного набора: антивирус (AV), антиспам ( Antispam), межсетевые экраны, желательно, класса NGFW (Next-Generation Firewall), различные системы обнаружения и предотвращения вторжений IDS/IPS (Intrusion Detection System, Intrusion Prevention System) и, например, “песочницы” для анализа вредоносного ПО в изолированной среде (Sandbox).