В даркнете продается новое вредоносное ПО для Mac


Issledovateli bezopasnostiИсследователям безопасности из компаний Fortinet и AlienVault изучили образцы двух новых вредоносных семейств для Mac, которые в течение трех недель сдававшиеся в аренду на двух подпольных порталах.

Вредоносное ПО предлагалось:

  • На первом сайте: MacSpy - предлагал шпионское ПО для Mac по бизнес модели "вредоносное ПО как услуга" (Malware-as-a-Service, MaaS).

Подробнее...

Обновлено (13.06.2017 21:22)

 

Google устраняет 11 критических уязвимостей в Android


AndroiddВ плановом июньском обновлении безопасности для Android компания Google устранила 101 уязвимость, из них 11 критических в компонентах ОС.

8 критических проблем было устранено в различных библиотеках. Уязвимости позволяли удаленно выполнить код в контексте непривилегированного процесса путем отправки специально сформированного файла.

Подробнее...

Обновлено (12.06.2017 23:31)

 

ESET: Разработана утилита для восстановления файлов, зашифрованных AES-NI


ESET NOD32Специалистами ESET была разработана утилита для восстановления файлов, зашифрованных различными модификациями программы-вымогателя AES-NI, включая XData.

Жертвы, сохранившие пострадавшие от шифратора файлы, могут загрузить утилиту с сайта ESET. Программа позволяет восстановить данные, зашифрованные с расширениями:

  • .aes256;

Подробнее...

Обновлено (11.06.2017 15:43)

 

Найден новый метод обхода защиты UAC в Windows 10


User Account ControlИсследователь в сфере кибербезопасности Мэтт Нельсон (Matt Nelson) обнаружил новый способ обхода защитного механизма ОС Windows 10, также известного как User Account Control (UAC, контроль учетных записей). Новый метод предполагает модификацию прописанных путей к папкам в реестре Windows, а также использование утилиты Windows Backup And Restore (Архивация и Восстановление) для загрузки вредоносного кода.

Техника основана на принципе автоматического повышения привилегий, действующего для различных доверенных файлов. Нельсон решил проверить, возможно ли использовать автоэлевацию для загрузки файлов, помимо тех, что одобрены Microsoft.

Подробнее...

Обновлено (16.03.2017 22:35)

 

Мартовское обновление для Windows 10 снова вызывает проблемы


windows10Во вторник, 14 марта 2017 года, корпорация Microsoft выпустила плановые бюллетени безопасности, а также кумулятивное обновление KB4013429 для Windows 10. Сегодня, спустя два дня, некоторые пользователи начали сообщать о проблемах при установке апдейта.

И хотя в этот раз проблемы затронули куда меньшее число пользователей, тем не менее, они все равно не исчезли. На форуме сообщества Microsoft стали появляться публикации, в которых говорится, что при установке KB4013429 возникает та же ошибка, что и при инсталляции предыдущих кумулятивных обновлений. По словам пользователей, процесс установки неожиданно прерывается, и появляется сообщение с просьбой не выключать компьютер.

Подробнее...

Обновлено (16.03.2017 22:29)