Антивирусная компания ESET обнаружила, что авторы вредоносного ПО используют UEFI/BIOS материнских плат для обеспечения неприкосновенности дистрибутива с трояном. Вредоносное ПО, в одном из выявленных случаев, пытается установить заражённый модуль UEFI и защитить SPI флеш-память материнской платы от перезаписи. В ESET считают, что троян создан АРТ-группой Sednit (APT28, Fancy Bear,Читать полностью »
Метка «ESET»
ESET нашли вечный троян для материнских плат, направленный против чиновников Европы, и не связали его с ЦРУ
2018-10-04 в 17:54, admin, рубрики: ESET, антивирусы, вирусы, Госвеб, Европа, Железо, кейсы, Россия, Текучка, шпионаж, метки: ESET, UEFI BIOS, антивирусы, вирусы, Госвеб, Европа, железо, кейсы, Россия, Текучка, шпионажСловацкий ESET судится с Минкомсвязи за право попасть в реестр российского ПО
2016-07-06 в 7:11, admin, рубрики: dr.web, ESET, symantec, Trend Micro, антивирусы, Госвеб, лаборатория касперского, Минкомсвязи, Поддержка отечественного ПО, Текучка, метки: Dr.Web, ESET, symantec, Trend Micro, антивирусы, Госвеб, лаборатория касперского, Минкомсвязи, Поддержка отечественного ПО, ТекучкаКомпания-локализатор антивируса ESET, «Исет Девелопмент», подала иск на Минкомсвязи в Арбитражный суд Москвы. Компания хочет получить обоснования, почему её продукты не включили в реестр отечественного ПО, чтобы в дальнейшем туда все-таки попасть. Об этом сообщили CNews.
Намерение попасть в реестр ESET выразилЧитать полностью »
Открытка компании: Почему CS-Cart не сообщает пользователям об уязвимости своих форумов?
2015-09-09 в 7:06, admin, рубрики: CS-Cart, ESET, безопасность, Текучка, метки: CS-Cart, ESET, безопасность, ТекучкаЗдравствуйте. 11 августа антивирусная компания Eset опубликовала расследование об использовании уязвимости Firefox, указав при этом в списке замеченных атакованных сайтов форум компании CS-Cart.
17 августа я решил написать в CS-Cart по поводу того, знают ли они об этом и собираются ли информировать клиентов о возможной компрометации данных посетителей форума (там пересылались пароли FTP-клиентов,Читать полностью »
У Google серьезные проблемы с предотвращением попадания malware в Google Play?
2015-07-27 в 9:56, admin, рубрики: ESET, Google, Текучка, метки: ESET, Google, ТекучкаАнтивирусная компания ESET распространила пресс-релиз с предупреждением о распространении в Google Play трояна-порнокликера, который занимается генерацией трафика на «взрослые» ресурсы.
По словам компании, несмотря на то, что ESET уже добилась удаления нескольких приложений с трояном, в Google Play появилось 51 новое вредоносное приложение с той же заразой. Четыре приложения набрали более 10 000 загрузок, Читать полностью »
Обновление буткита Rovnix. Перевод статьи
2013-06-28 в 11:38, admin, рубрики: ESET, Rovnix, перевод, переводы, Песочница, метки: ESET, Rovnix, перевод Данная статья является переводом статьи от 13.07.2012 за авторством Александра Матросова, ссылку на которую я нашел в конце поста про утечку исходников Caberp. Мне она показалась интересной и я решил ее перевести.
Кому стало так же интересно, добро пожаловать под кат.
Читать полностью »
Что общего у Win32/Redyms и TDL4?
2013-02-11 в 14:21, admin, рубрики: ESET, redyms, Блог компании ESET NOD32, информационная безопасность, киберпреступность, метки: ESET, redyms, киберпреступностьС начала 2013 года мы начали отслеживать интересное семейство троянских программ — Win32/Redyms. Эта угроза примечательна тем, что использует технику подмены результатов поисковых запросов популярных поисковых систем. Мы установили, что наибольшее распространение она получила в США и Канаде. Именно в этих странах киберпреступный рынок предлагает самые высокие цены за перенаправление (клики) пользователя с популярных поисковых систем на вредоносные или рекламные ресурсы.
Обновление ESET NOD32 Antivirus/Smart Security через Dropbox
2012-10-01 в 9:03, admin, рубрики: DropBox, ESET, nod, windows, информационная безопасность, метки: DropBox, ESET, nod, антивирус, обновление
Мне, в виду своей специальности, часто приходится переустанавливать ОС родственникам, друзьям и знакомым. Помимо прочих программ, которые мне приходится устанавливать, остро встает вопрос о выборе антивируса.
Люди хотят, чтобы защита компьютера была надежной и бесплатной. Естественно, бесплатный сыр бывает только в мышеловке. Но я нашел выход.
Читать полностью »
100% Virus Free Podcast #42: теневой Интернет, мнение с обоих сторон баррикад
2012-06-08 в 13:46, admin, рубрики: CERT-GIB, ESET, информационная безопасность, подкасты, метки: CERT-GIB, ESET, подкасты
В 42-выпуске мы попытались ответить, если и не на все вопросы вселенной, то как минимум раскрыть тему теневого интернета. У нас в студии уже традиционный соведущий Владимир Воронцов и гости: Rebz (antichat) и Алексей Кузьмин (CERT-GIB).
— Теневой Интернет, что это? Взгляд со стороны специалиста ИБ и представителя форума antichat.
— Какие изменения к лучшему произошли с нашей последней встречи на форме antichat? Имеет ли отношение antichat к теневому Интернету?
— Как контролировать теневой Интернет и надо ли это делать?
— Какие результаты работы CERT-GIB за время его существования?
— Что будет дальше с развитием теневой части сети?
Читать полностью »
Умные редиректы на Nuclear Pack
2012-04-09 в 15:09, admin, рубрики: blackhole, Carberp, CVE-2012-0507, ESET, Блог компании ESET NOD32, информационная безопасность, киберпреступность, системное администрирование, эксплойты, метки: blackhole, Carberp, CVE-2012-0507, ESET, киберпреступность, эксплойты Нам удалось зафиксировать интересную волну распространения Carberp при помощи последней версии Blackhole и в последствии Nuclear Pack. Причем, похожая история уже произошла месяцем ранее в Нидерландах, но в ней участвовал только Nuclear Pack версии 2, а распространялся другой банковский ветеран Sinowal/Mebroot.
Nuclear Pack сейчас вновь набирает популярность среди наборов эксплойтов. Собственно миграция с Blackhole обусловлена его хорошим детектом со стороны защитного софта и пристального внимания большого количества исследователей со всего мира.
Самые ходовые наборы эксплойтов сейчас следующие:
- Blackhole
- Eleonore
- Nuclear Pack
- Incognito
- Phoenix
- Sakura
Но вернемся все же к нашей истории, итак на этой неделе были зафиксированы массовые атаки из сети Leksim Ltd/RELNET-NET AS5577, точнее сказать именно здесь хостились наборы эксплойтов на которых шло перенаправление с легальных веб-ресурсов.
100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP
2012-04-09 в 13:22, admin, рубрики: ERP, erpscan, ESET, PHDays, sap, zeronights, информационная безопасность, подкасты, метки: Erp, erpscan, ESET, phdays, sap, zeronights, подкасты
В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec).
- почему нужно защищать SAP
- какие уязвимости существуют в SAP приложениях и их последствия
- эволюция продукта ERPscan
- международные практические конференции в сфере ИБ и что происходит у нас
- что будет дальше с конференцией ZeroNights