антивирус

Правительство Нидерландов решило отказаться от использования продуктов компании — разработчика антивируса «Лаборатория Касперского». Об этом говорится в направленном в национальный парламент письме главы Министерства безопасности и правосудия страны Фердинанда Грапперхауса, сообщает Reuters.

По его словам, у российского правительства была «программа кибератак, целью которых, среди прочего, были интересы Нидерландов». Он также подчеркнул, что «конкретных случаев злоупотреблений» со стороны российского разработчика антивируса в Нидерландах нет, однако «исключить этого нельзя».

​В пресс-службе «Лаборатории Касперского» РБК сообщили, что в компании «очень разочарованы решением правительства Нидерландов, которое основывается только на теоретических рассуждениях». Там указали, что никогда не помогали и не будут помогать ни одному правительству в кибершпионаже или вредоносных действиях.

Новый метод взлома Windows, который не способны обнаружить современные антивирусы, был продемонстрирован на конференции Black Hat Europe 2017. Об этом предупреждает пользователей программы портал RGRU Digital.

Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.

По словам специалистов из компании enSilo, обнаружившей уязвимость, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.

В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить «заплатку» для операционной системы не получится.

Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.

Компания «Исет девелопмент», которая занимается локализацией антивирусного ПО словацкого разработчика Eset, подала в Арбитражный суд Москвы иск против Минкомсвязи. Претензии касаются нежелания министерства включить продукты Eset в реестр российского ПО, сообщает CNews.

Иск «Исет девелопмент» зарегистрирован 4 июля, на момент написания заметки в карточке дела отсутствовало заявление компании. Источники CNews, знакомые с ситуацией, рассказали, что «Исет девелопмент» решила обратиться в суд после того, как Минкомсвязи долгое время не удовлетворяло заявку компании на включение в реестр российского ПО антивируса Eset.

По словам собеседников издания, заявку на включение в реестр «Исет девелопмент» подала 13 января 2016 года. Обычный срок её рассмотрения занимает около месяца, однако в итоге антивирус не был включен в реестр, но и официального отказа от министерства компания не получала, рассказали источники. По их словам, отсутствие реакции Минкомсвязи вызывает в российском представительстве Eset «особое неудовольствие».

Неназванный участник экспертного совета при Минкосвязи (рассматривает заявки на включение в реестр отечественного ПО) рассказал CNews, что заявка «Исет девелопмент» была отклонена ещё на предварительном этапе. По его словам, отрицательное заключение дала входящая в совет глава Infowatch Наталья Касперская, объяснив своё решение некорректно составленными заявителем документами. Официального подтверждения этой информации нет.

Представители «Исет девелопмент» отказались комментировать CNews ситуацию. В Минкомсвязи изданию сообщили, что министерство получило копию иска и рассмотрит его в установленном порядке. «Интерфаксу» в компании подтвердили, что обратились в суд из-за долгого отсутствия реакции Минкомсвязи на заявку на включение в реестр отечественного ПО.

По правилам, для включения в реестр продукт должен принадлежать российским компаниям или предприятиям с долей российских бенефициаров более 50%. А сумма лицензионных выплат в пользу зарубежных партнёров не должна превышать 30% выручки.

Основным владельцем «Исет девелопмент» является Александр Чачава, ему принадлежат 75% акций компании, следует из базы «СПАРК-Интерфакс». 25% владеет Марина Соколова. В феврале 2016 года Чачава говорил, что антивирус, который предложен для включения в реестр Минкомсвязи, использует технологии словацкой компании, но является полностью российским продуктом, а сумма лицензионных выплат иностранным партнёрам не превышает 30%.

С 1 января 2016 года в России действует ограничение на госзакупку иностранного ПО. Если госорган или госучреждение хочет закупить иностранное программное обеспечение, то им необходимо сначала убедиться, что в реестре Минкомсвязи, в который включены более 1 тысячи продуктов, отсутствуют российские аналоги.

Объявления

У Вас налоговая проверка?
www.law-russia.ru
Представляем интересы в любой московской налоговой инспекции по прохождению выездных и камеральных проверок. Обосновываем налоговикам сложные случаи. Если беремся - гарантируем результат.
NEW! СТУДЕНТАМ ВУЗОВ. CPA
www.cpa.org.ru
Дополнительное проф. Образование на практике для работы в международных компаниях: МСФО; Управленческий учет; Налоги; Право; ICFE.
12 ноября
Москва
Отчетность за 2018 г.: налог на прибыль, НДС, ПБУ, взносы и НДФЛ, зарплата. Учетная политика на 2019 г. (12-13 ноября 2018 г., зачет часов ИПБ)
19 октября
Москва
СТУДЕНТАМ ВУЗОВ НА ПРАКТИКЕ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .
19 октября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ

Исследователи безопасности из группы Zero (созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей), раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе.

В процессе разбора исполняемых файлов, сжатых ранней версией aspack, возможно переполнение буфера в модуле Symantec Antivirus Engine, использованном в большинстве антивирусных продуктов, выпущенных под марками Symantec и Norton. Такая ситуация становится возможна, если секция данных усечена, т.е. если значение SizeOfRawData превышает значение SizeOfImage.

В системах Linux, Mac и на других UNIX-платформах, таким образом можно добиться удаленного переполнения кучи (heap overflow), произведенной с правами суперпользователя в процессах Symantec или Norton. На Windows, результатом станет повреждение памяти ядра, поскольку там сканирующий модуль загружается в ядро, что может позволить выполнить код с правами ядра на уровне защиты ring0.

Новый вирус T9000 записывает разговоры и личную информацию пользователей Skype.

При этом вредоносная программа не обнаруживается даже самыми популярными антивирусами, такими как Kaspersky и Norton. Компьютеры поражаются через запуск файлов в формате Rich Text Format (RTF).

После этого троян запускает многоступенчатый процесс установки, каждый шаг проверяя на наличие антивирусного ПО. После полной проверки вирус собирает информацию об инфицированной системе и отправляет данные на сервер хакера, сообщает «Газета.Ру».

Хакеры запрограммировали вирус Bayrob, который способен быстро распространяться с помощью рассылок на электронные почты от интернет-магазинов.

Пользователям приходят письма от магазина Amazon. Зараженный документ скачивается на компьютер в виде ZIP-архива. 

Bayrob собирает все данные о пользователе: находит информацию о банковских картах, его логины и пароли от интернет-банкинга.

После полноценного сбора данных они отправляются на указанный злоумышленниками удаленный сервер, сообщает VistaNews.

"Лаборатория Касперского" занялась разработкой специальной операционной системы для автомобилей с повышенной устойчивостью к кибератакам. 

Гендиректор “Лаборатории Каперского” Евгений Касперский и стратег по развитию технологий этой компании Андрей Духвалов предупредили автомобилистов о серьезных опасностях подстерегающих их автомобили в ближайшем будущем в сфере IT.

Как рассказал Касперский, в современном автомобиле число компьютеров колеблется от 30 до 100 и они уязвимы. В качестве примера он упомянул взлом Jeep Cherokee исследователями в прошлом году, в результате которого автомобиль оказался в кювете, сообщают “Вести.Ru”.

Объявления

NEW! СТУДЕНТАМ ВУЗОВ. CPA
www.cpa.org.ru
Дополнительное проф. Образование на практике для работы в международных компаниях: МСФО; Управленческий учет; Налоги; Право; ICFE.
Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
12 ноября
Москва
Отчетность за 2018 г.: налог на прибыль, НДС, ПБУ, взносы и НДФЛ, зарплата. Учетная политика на 2019 г. (12-13 ноября 2018 г., зачет часов ИПБ)
29 октября
Санкт-Петербург
Все новые схемы оптимизации налогообложения и методы контроля 2018-2019г. Реальные результаты для бизнеса! (29-30 октября 2018 г., г. Санкт-Петербург)
24 октября
Москва
Внештатные сотрудники. Как заменить ключевых сотрудников фрилансерами. Коворкинг и проблемы в бухгалтерском учете и налогообложении

«Лаборатория Касперского» выпустила бесплатный антивирус для домашних пользователей Windows.

Программа, которую можно скачать с сайта компании, предотвращает установку на компьютер вредоносного ПО и очищает уже зараженные файлы, а также предупреждает о потенциально опасных сайтах при попытке зайти на них. 

Бесплатный антивирус «Лаборатории Касперского» тестируется уже три месяца, за это время его скачали 200 000 человек. Помимо России продукт будет доступен на Украине, а затем и в Китае, сообщают “Ведомости”.

В операционной системе Android обнаружено вредоносное программное обеспечение (вирус), которое невозможно удалить даже с помощью заводского сброса настроек.

В зоне риска гаджеты и пользователи из РФ, а также США, Германии, Ирана, Индии, Ямайки и других стран. Вирус чаще всего распространяется посредством вредоносных приложений, которые выдают себя за популярные сервисы, как Facebook, GoogleNow, Candy Crush и другие.

Понять, что устройство заражено, можно по тому, что оно постоянно показывает рекламу, которую невозможно отключить, передает ИА REGNUM.

В Китае и на Тайвани устройства Apple заражаются новым вирусом, получившим название YiSpecter.

YiSpecter попадает на то или иное устройства под видом приложения QVOD, показывает рекламные сообщения, устанавливает и запускает произвольные приложения.

Также вирус загружает информацию об устройстве в браузер, закрывает и открывает вкладки и многое другое, сообщает “VistaNews”.

Пенсионный фонд России предупреждает о случаях массовой рассылки писем с почтовых адресов, якобы принадлежащих ПФР, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1.

Как сообщает пресс-служба ПФР, в приложении к письму содержится вирус, способный нанести вред компьютеру.

Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения.

Объявления

Банкротство
www.law-russia.ru
Сопровождаем наблюдение, оздоровление, конкурсное производство. Истребуем сложную дебеторку, можем отстаивать не только интересы должника, но и интересы кредитора и содействовать субсидиарке руководства должника.
Некоммерческие организации
www.law-russia.ru
Регистрация, реорганизация и ликвидация общественных и некоммерческих организаций. Все сложные вопросы в МинЮсте. Согласование слов "Москва" и "Россия".
29 октября
Санкт-Петербург
Все новые схемы оптимизации налогообложения и методы контроля 2018-2019г. Реальные результаты для бизнеса! (29-30 октября 2018 г., г. Санкт-Петербург)
19 октября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
24 октября
Москва
Внештатные сотрудники. Как заменить ключевых сотрудников фрилансерами. Коворкинг и проблемы в бухгалтерском учете и налогообложении

После установки обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему миру вышли из строя тысячи ПК, а в Австралии ушел в офлайн колл-центр крупной компании.

Интернет-шлюз предназначен для блокирования интернет-угроз и управления политиками доступа к веб-сайтам. В результате колл-центр неназванной глобальной компании в Австралии пробыл в офлайне двое суток. Это время понадобилось на то, чтобы дождаться ответа от техподдержки Sophos и решить проблему, пишет CNews.

Компания ESET сообщила о старте бета-тестирования новых версий продуктов ESET NOD32 Smart Security и ESET NOD32 Антивирус.

Модуль «Защита онлайн-платежей и банковских операций» внедрен в комплексный продукт ESET NOD32 Smart Security. Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банкинг или платежные сервисы.

Новое поколение ESET NOD32 Smart Security поддерживает также функцию «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы.

Кроме того, в модуле «Защита от ботнетов» появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета. В ESET NOD32 Smart Security и ESET NOD32 Антивирус реализован новый интерфейс и усовершенствован процесс обновлений — он стал более гибким и прозрачным, новые защитные функции добавляются автоматически по мере доступности.

«Лаборатория Касперского» выпустила обновленную версию Kaspersky Small Office Security — защитного решения, созданного специально для небольших компаний, штат которых не превышает 25 сотрудников.

Kaspersky Small Office Security оснащен технологиями, которые используются крупными корпорациями, но при этом продукт оптимизирован для использования в небольшой компании. Решение содержит технологии превентивной борьбы с киберугрозами, обеспечивает защиту онлайн-банкинга, выполняет резервное копирование данных и осуществляет управление паролями, а также предоставляет возможность администрирования из любой точки.

При этом использование всех этих функций реализовано наиболее удобным для малого бизнеса образом, говорится в сообщении разработчиков.

Аналитики антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.

Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

Специалисты обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы.

Кроме того, аналитики установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.

Объявления

У Вас налоговая проверка?
www.law-russia.ru
Представляем интересы в любой московской налоговой инспекции по прохождению выездных и камеральных проверок. Обосновываем налоговикам сложные случаи. Если беремся - гарантируем результат.
Ликвидация без проверок
www.law-russia.ru
Добровольная ликвидация с гарантией отсутствия проверки. Проводим во всех регионах РФ, работаем со всеми сложными случаями, предоставляем финансовые гарантии. Бухгалтерам, аудиторам и юридическим компаниям предоставляем специальные условия. Снимаем поручительство физических лиц за долги юридических лиц. Обеспечиваем полный комплекс "под ключ".
23 октября
Москва
Новеллы валютного и таможенного законодательства. Новый ФЗ от 03.08.2018 №289
19 октября
Москва
ДЛЯ ТРУДОУСТРОЙСТВА В МЕЖДУНАРОДНУЮ КОМПАНИЮ. ПОДГОТОВКА К ТЕСТИРОВАНИЮ:ФИН. ДИРЕКТОР;МЕТОДОЛОГ ПО МСФО и УПРАВЛЕНЧЕСКОМУ УЧЕТУ; ФИНАНСОВЫЙ АНГЛИЙСКИЙ
12 ноября
Москва
Отчетность за 2018 г.: налог на прибыль, НДС, ПБУ, взносы и НДФЛ, зарплата. Учетная политика на 2019 г. (12-13 ноября 2018 г., зачет часов ИПБ)

Благодаря совместным усилиям «Лаборатории Касперского» и Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов (NHTCU) пользователи, пострадавшие от шифровальщика CoinVault, получили возможность вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп. Об этом говорится в сообщении антивирусной компании.

Для этого на специально созданном портале размещены утилита и ключи для дешифрования данных, а также подробная инструкция по применению. Программа-вымогатель CoinVault с 2014 года создает проблемы пользователям, шифруя их ценную информацию и требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным. С целью помочь жертвам NHTCU и прокуратура Голландии провели спецоперацию, изъяв с командного центра CoinVault базу данных, содержащую кошельки Bitcoin и закрытые ключи, для которых эксперты создали специальный публичный репозиторий.

По мере продвижения расследования база будет пополняться новыми ключами.

«В случае заражения CoinVault советуем обратиться к ресурсу noransom.kaspersky.com. Мы загрузили туда все ключи к зашифрованным данным пользователей, которые удалось заполучить на сегодняшний день. Если ключ к вашим файлам не нашелся, повторите попытку через некоторое время — вместе с Национальным отделением по борьбе с преступлениями в области высоких технологий Голландии мы будем пополнять базу в ходе продолжающегося расследования», — сказал Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

«Яндекс» выпустил open-source-антивирус для сайтов под названием Manul. Об этом представители поисковика сообщили в блоге компании.

Manul — это антивирусная утилита, которая собирает структурированную информацию о сайте и помогает веб-мастерам выявить зараженный сайт и вылечить его — например, после взлома или размещения кода сервиса, который оказался «ненадежным».

Утилита самостоятельно анализирует собранную информацию и отправляет XML-отчет владельцу сайта.

Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.

Троянец, получивший наименование VBS.BackDoor.DuCk.1, написан на языке Visual Basic и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск.

Для получения команд от управляющего сервера троянец с интервалом в одну минуту направляет на него соответствующий запрос. Среди специальных команд VBS.BackDoor.DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS.BackDoor.DuCk.1 передает командному интерпретатору CMD или PowerShell, сообщает «Доктор Веб».

Компания «Доктор Веб» сообщила о том, что Dr.Web Enterprise Security Suite и Dr.Web Security Space прошли сертификацию Министерства обороны РФ. Новые сертификаты соответствия действительны до 1 февраля 2018 года, сообщает «Доктор Веб».

Сертификация позволяет использовать Dr.Web Enterprise Security Suite версии 6.0 для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с уровнем «Совершенно секретно».

Dr.Web Security Space, прошедший сертификацию Минобороны России, соответствует требованиям документов ФСТЭК России.

Объявления

NEW! СТУДЕНТАМ ВУЗОВ. CPA
www.cpa.org.ru
Дополнительное проф. Образование на практике для работы в международных компаниях: МСФО; Управленческий учет; Налоги; Право; ICFE.
Ликвидация без проверок
www.law-russia.ru
Добровольная ликвидация с гарантией отсутствия проверки. Проводим во всех регионах РФ, работаем со всеми сложными случаями, предоставляем финансовые гарантии. Бухгалтерам, аудиторам и юридическим компаниям предоставляем специальные условия. Снимаем поручительство физических лиц за долги юридических лиц. Обеспечиваем полный комплекс "под ключ".
12 ноября
Москва
Отчетность за 2018 г.: налог на прибыль, НДС, ПБУ, взносы и НДФЛ, зарплата. Учетная политика на 2019 г. (12-13 ноября 2018 г., зачет часов ИПБ)
19 октября
Москва
СТУДЕНТАМ ВУЗОВ НА ПРАКТИКЕ: ВЕДЕНИЕ ОТЧЕТНОСТИ ПО МСФО;УПРАВЛЕНЧЕСКИЙ УЧЕТ; НАЛОГИ; ПРАВО;ICFE (КЕМБРИДЖ/АССА) ДЛЯ РАБОТЫ В МЕЖДУНАРОДНЫХ КОМПАНИЯХ .
24 октября
Москва
Внештатные сотрудники. Как заменить ключевых сотрудников фрилансерами. Коворкинг и проблемы в бухгалтерском учете и налогообложении