Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10. Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете...
Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными. Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось...
В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс...
Apple Safari и ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый день соревнований. Браузер Apple Safari, а также ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый же день соревнований Pwn2Own 2019, принеся исследователям $240 тыс. Организатором хакерских...
APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников. Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы...
Мошеннику грозит наказание в виде 30 лет лишения свободы. В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня...
Устройства модели Nokia 7 Plus отправляли информацию на сервер китайской компании China Telecom. Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае. Речь идет об...
За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW. ...
Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений. Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка...
Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003. Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным...
Несмотря на аресты, оставшиеся участники Carbanak по-прежнему активны и продолжают совершенствовать свои инструменты и методы атак. Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих...
Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств. Принятие законопроекта об автономной работе Рунета может плохо отразиться на развитии «Интернета вещей» (IoT) в России. Об этом сообщается в письме Ассоциации участников рынка интернета вещей, отправленному на этой неделе вице-премьеру Максиму Акимову и одному из авторов...
Злоумышленники похищали данные платежных карт во время online-транзакций. ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер – вредоносный Javascript-код – на страницы...
В Южной Корее началась настоящая эпидемия «подглядывания» - видеокамеры устанавливаются даже в туалетах. В Республике Корея арестованы четверо мужчин по обвинению в скрытой съемке 1,6 тыс. постояльцев отелей и продаже видеоматериала интимного характера в интернете. Как сообщает BBC, в августе прошлого года мужчины установили мини-камеры с 1...
Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов. В январе Bosch удивила IoT-сообщество, представив на выставке CES 2019 свои разработками в сфере Интернета вещей. Компания показала беспилотный автобус-шаттл, умный холодильник, проектор-тачскрин для кухни и даже газонокосилку, которая способна обучаться прямо в процессе...
Уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере. Компания Google исправила в сервисе «Google Фото» уязвимость, раскрывающую геолокационные данные фотографий пользователей. Если говорить точнее, уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере. Атака работает следующим образом. Сначала злоумышленник заманивает жертву на...
В настоящее время компания Microsoft работает над исправлением проблемы. Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки. Кумулятивное обновление KB4489894 было выпущено 19 марта нынешнего года и предназначено для добавления функций, не связанных с безопасностью. Тем не...
Вебинар состоится 28 марта в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять активность злоумышленников в зашифрованном трафике», который состоится 28 марта 2019 года, с 14:00 до 15:00 (по Московскому времени). По прогнозам Gartner , в 2019 году 80%...
Купив недорого подержанное устройство, можно получить ценные персональные данные его владельца. Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах. Целью...
Специалисты заметили новую тенденцию на киберпреступной сцене. На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые...
Баг в библиотеке TCPDF может использоваться для выполнения кода и перехвата контроля над сайтами. В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним...
Причиной падения мощности стало отключение ФБР крупнейших сервисов по осуществлению заказных DDoS-атак. В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по угрозам в четвертом...
Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов. Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы...
Уязвимости могут привести к повреждению памяти и выполнению произвольного кода. В клиентской библиотеке C, реализующей протокол SSH2, под названием libssh2 исправлен ряд уязвимостей, способных привести к повреждению памяти и выполнению произвольного кода на системе при определенных условиях. Libssh2 доступна для всех основных дистрибутивов...
Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта. Владельцы систем на базе Windows 7, 8 и 8.1 столкнулись со сбоем в работе встроенных защитных решений Microsoft Security Essentials (MSE) и Windows Defender. Согласно многочисленным жалобам на форуме ...
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Комплексная антивирусная защита всех компьютеров и мобильных устройств Оптимальные комплекты антивирусной защиты для небольшой компании на 5, 10, 15 или 20 рабочих мест Выгодная цена и возможность...
Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player. В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 наборов...
ESET NOD32 Antivirus Business Edition – бизнес-решение для централизованной защиты рабочих станций, мобильных устройств и файловых серверов от интернет-угроз, троянских программ, шпионского и рекламного программного обеспечения, руткитов и буткитов, а также фишинга. Обеспечивает высокий уровень безопасности корпоративной сети без снижения ее быстродействия. Централизованное управление Инструменты для централизованного управления лицензиями и продуктами ESET, которые...
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Такой подход позволяет мгновенно реагировать на все попытки проникновения вредоносных программ, отражать сетевые атаки киберпреступников и блокировать нежелательную почту. Централизованное управление Инструменты для централизованного управления лицензиями и...
ESET NOD32 Secure Enterprise – комплексное кроссплатформенное решение, которое надежно защищает каждый узел корпоративной сети и позволяет централизованно подойти к вопросу обеспечения безопасности на всех уровнях системы в организациях любого масштаба. Гибкая система лицензирования предоставляет возможность собрать комплекс безопасности под задачи каждой компании с учетом всех особенностей ИТ-инфраструктуры. Решение включает все типы антивирусного...
ESET Endpoint Protection Standard Cloud – бизнес-решение для безопасности рабочих станций и файловых серверов компании. Обеспечивает надежную защиту от вредоносных программ и фишинга. Облачная консоль ESET Cloud Administrator позволяет удаленно управлять антивирусными продуктами из любой точки мира. Избавляет от необходимости покупать, устанавливать или обслуживать дополнительное оборудование. Централизованное управление Инструменты для централизованного управления лицензиями и...
ESET Endpoint Protection Advanced Cloud – расширенная защита рабочих станций и файловых серверов. Эффективно детектирует все типы вредоносных программ, включая сложные современные угрозы, защищает от фишинга и спама. Предусмотрена возможность настройки корпоративной политики безопасности и ограничения доступа пользователей к веб-сайтам. Централизованное управление осуществляется через облачную консоль ESET Cloud Administrator. Такой подход позволяет...
ESET Secure Business Cloud – кроссплатформенная защита всех узлов корпоративной сети. В составе решения – продукты для защиты рабочих станций, файловых и почтовых серверов. Обеспечивает защиту от сложных современных угроз, включая троянское ПО, программы-шифраторы, бесфайловые и целевые атаки. Облачная консоль ESET Cloud Administrator обеспечивает простое и удобное управление информационной безопасностью компаний без...
ESET Dynamic Mail Protection – решение для многоуровневой защиты почтовых платформ. Патентованные технологии ESET позволяют идентифицировать вредоносные и фишинговые ссылки в сообщениях, детектировать потенциально опасные вложения и распознавать спам со стопроцентной точностью. В качестве дополнительного уровня защиты используется встроенная песочница, которая анализирует подозрительные вложения, а также выявляет ранее неизвестные угрозы и атаки...
В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных и другой конфиденциальной информации. ...
ESET Endpoint Protection Plus – корпоративное решение для защиты рабочих станций, мобильных устройств и файловых серверов от всех типов вредоносных программ, включая шпионское ПО, руткиты, банковские трояны и шифраторы. Встроенная песочница на основе технологий машинного обучения обеспечивает дополнительный уровень безопасности, обнаруживая новые, ранее неизвестные угрозы. Централизованное управление Инструменты для централизованного управления лицензиями и продуктами...
Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере. Один из крупнейших научных издательских домов в мире Elsevier хранил учетные данные и пароли пользователей на подключенном к интернету незащищенном сервере, доступ к которому мог получить любой желающий. Среди пользователей Elsevier – сотрудники университетов и других учебных заведений...
В новой версии PuTTY 0.71 исправлен ряд опасных уязвимостей. SSH-клиент PuTTY получил обновления безопасности, исправляющие сразу несколько уязвимостей. В версии PuTTY 0.71 исправлены следующие проблемы: Уязвимость, позволяющая переписывать память в процессе обмена ключами RSA до верификации ключа хоста; Повторное использование случайных чисел, используемых...
Из-за кибератаки часть рабочих процессов на производстве переведены в ручной режим, некоторые другие процессы – приостановлены. Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась...
Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign. Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций. Судя...
Сравнение решений ESET для бизнеса ESET для крупного бизнеса (250+) ESET Dynamic Mail Protection ESET Endpoint Protection Plus ESET Dynamic Endpoint Protection ESET Enterprise Threat Defense Централизованное управление Защита рабочих станций Расширенная защита рабочих станций Защита мобильных устройств Защита файловых серверов Защита почтовых серверов Защита шлюзов Встроенная песочница Гарантия антивирусной защиты Подробнее Подробнее Подробнее Сервис "Гарантия антивирусной защиты" доступен при покупке продуктов для...
ESET Dynamic Endpoint Protection – комплексное решение для безопасности рабочих станций, мобильных устройств и файловых серверов. Распознает вредоносные программы на любом этапе жизненного цикла и защищает от сетевых атак, угроз нулевого дня и эксплуатации уязвимостей программного обеспечения. Дополнительный уровень защиты обеспечивает встроенная песочница, которая выявляет нестандартное поведение образца с помощью машинного обучения...
Под угрозой находится личная информация жителей ЕС. 89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только на сайтах 3 стран из 28 - Германии,...
С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение. Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения...
ESET Enterprise Threat Defense – кроссплатформенное решение для многоуровневой защиты корпоративных сетей любой сложности. В его составе – комплекс продуктов для безопасности каждого узла сети, вне зависимости от операционной системы. Встроенная песочница обеспечивает дополнительный уровень безопасности продуктов для защиты рабочих станций и почтовых серверов. Ее сенсоры выполняют анализ кода и проверку образцов...
ESET Gateway Security для Linux / FreeBSD обеспечивает антивирусную защиту HTTP и FTP-шлюзов, сохраняя при этом высокую скорость работы многофункциональных систем с большим входящим трафиком. Современные технологии ESET для защиты интернет-шлюзов Минимальные системные требования Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Антивирусная защита Детектирование всех типов современных угроз (модификации вирусов,...
В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++. Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет...
ESET Endpoint Security для Mac OS X содержит технологии антивирусной защиты, средства блокирования несанкционированного доступа к информации и контроля действия пользователя. Всесторонняя защита рабочих станций под управлением Mac OS X Кроссплатформенная защита Средства защиты данных и контроля пользователей Минимальные системные требования Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Антивирусная...
Властям пригородов Далласа пришлось отключить 30 сирен, внезапно включившихся посреди ночи. Неизвестный взломал системы экстренного оповещения о торнадо в двух городах Северного Техаса (США) и включил посреди ночи сирены. Власти городов были вынуждены отключить системы – всего за день до надвигавшегося сильного шторма и возможного торнадо. Инцидент...
Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф. Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в 2017...
ESET Dynamic Threat Defense обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы на основе технологий машинного обучения для обнаружения новых, ранее неизвестных угроз. Детектирование на основе анализа поведения Машинное обучение Обнаружение угроз нулевого дня Встроенная песочница Преимущества ESET Многоуровневая защита Получив образец, ESET Dynamic...
Киберпреступник раскаялся в содеянном и попросил прощения. Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы. Выступая в суде в Гааге, 20-летний молодой человек признал свою вину во вменяемых ему преступлениях, которые он совершил, будучи несовершеннолетним. Обвиняемый раскаялся в содеянном...
IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах. В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных злоумышленники повышали скорость и...
ESET Security для Kerio предназначен для антивирусной защиты почтовых серверов Kerio Connect и интернет-шлюзов Kerio Control. Поддержка Kerio Connect 8.0+ Сканирует весь почтовый и интернет-трафик Фильтрация контента по заранее определенным правилам Централизованное управление при помощи ESET Remote Administrator. Антивирусная защита Двойная поддержка продуктов Kerio Если на сервере установлены два продукта:
Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ. Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней...
Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2. В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2. ...
Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных. В частности, некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала...
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В преддверии события куратор конференции Алексей Лукацкий рассказал о...
ESET Mail Security для IBM Domino разработан специально для почтовых серверов IBM Domino и обеспечивает защиту корпоративной почты от всех типов вредоносного программного обеспечения и спама. Полная защита – как для почтовых сообщений, так и для сервера Оптимизация для виртуальной среды и поддержка кластерной структуры Централизованное управление при помощи новой веб-консоли
ESET Mail Security для Linux / FreeBSD обеспечивает безопасность почтовых серверов, практически не оказывая влияния на производительность и быстродействие системы в целом. Современные технологии ESET для защиты почтовых серверов Минимальные системные требования Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Антивирусная защита и антиспам Двунаправленное сканирование всего входящего и исходящего трафика...
ESET Mail Security для Microsoft Exchange Server предназначен для защиты почтовых серверов от всех типов вредоносного программного обеспечения и для фильтрации почтовых сообщений в режиме реального времени. Полная защита – как для почтовых сообщений, так и для сервера Локальный карантин для управления заблокированными сообщениями через веб-интерфейс Возможность фильтрации вложений по типу...
ESET File Security для Linux / FreeBSD обеспечивает безопасность файловых серверов, практически не оказывая влияния на производительность и быстродействие системы в целом. Современные технологии ESET для защиты файловых серверов Минимальные системные требования Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Антивирусная защита Детектирование всех типов современных угроз (модификации вирусов, троянские программы,...
Microsoft планирует исправить проблему с выпуском «следующего обновления». Представленное 12 марта 2019 года кумулятивное обновление KB4489868 (17134.648), призванное устранить ряд уязвимостей и ошибку 1309, возникающую при установке или деинсталляции файловых форматов MSI и MSP, принесло пользователям дополнительные проблемы. В частности, обновление приводит к сбою в работе подсистемы...
ESET File Security - решение для защиты файлового сервера на ОС Microsoft Windows от вредоносных программ. Продукт разработан с учетом всех особенностей серверной среды. Он обеспечивает безопасность персональных и платежных данных, а также всех данных CRM, почтовых аккаунтов, внутренней документации и пересылаемых файлов. Продукт актуален для крупных компаний с сетью филиалов,...
Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО. Популярная беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей...
ESET Mobile Device Management для Apple iOS позволяет удаленно настраивать параметры безопасности для iOS-устройств сотрудников компании. Эффективная организация безопасности iOS устройств: iPhone и iPad Возможность удалить все данные на устройстве в случае потери (в том числе электронную почту и контакты) Настройка белого и черного списков приложений и возможность фильтрации веб-контента Удаленное...
Американские политики обвиняют Google в сотрудничестве с Китаем. Google заявила, что не сотрудничает с китайскими военными, после того, как президент США Дональд Трамп публично раскритиковал компанию «за помощь Китаю». «Google помогает Китаю и его военным, а не США. Ужасно! Хорошо, что они помогали нечистой на руку Хиллари...
ESET Endpoint Security для Android обеспечивает надежную антивирусную защиту мобильных устройств на базе операционной системы Android, а также включает ряд инструментов для безопасности корпоративных данных, хранящихся на смартфонах или планшетах сотрудников компании. Эффективная защита мобильных устройств под управлением Android Нет необходимости в дополнительных ИТ-продуктах для управления мобильными устройствами Блокирование доступа к...
ESET Virtualization Security для VMware предоставляет средства для эффективной защиты виртуальной инфраструктуры в корпоративной сети. Легкое безагентное решение для безопасности всей структуры VMware NSX и vShield Развертывание при помощи готового образа виртуальной машины Низкие системные требования и оптимизация для максимального быстродействия Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Поддержка автоматизации...
Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение. Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета...
Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах. За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн...
ESET NOD32 Antivirus Business Edition для Linux Desktop содержит базовые технологии защиты рабочих станций под управлением операционной системы Linux. Кросс-платформенная защита Минимальные системные требования Централизованное управление при помощи ESET Remote Administrator Антивирусная защита Детектирование всех типов современных угроз (модификации вирусов, троянские программы, сетевые черви, рекламное и шпионское программное обеспечение). Настройка правил работы...
ESET Endpoint Antivirus для Mac OS X предназначен для базовой кросс-платформенной защиты рабочих станций на базе компьютеров Apple от всех типов вредоносного программного обеспечения. Всесторонняя защита рабочих станций под управлением Mac OS X Кросс-платформенная защита Оптимизация для виртуальной среды Минимальные системные требования Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Антивирусная...
ESET Endpoint Antivirus для Microsoft Windows включает проверенные на практике технологии ESET и обеспечивает надежную защиту от всех типов современных угроз. Всесторонняя защита рабочих станций под управлением Microsoft Windows Противодействие всем типам угроз Оптимизация для виртуальной среды Минимальные системные требования Централизованное управление при помощи новой веб-консоли ESET Remote Administrator Антивирусная защита Антивирус и...
В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации». База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство...
ПОЧЕМУ ПОЯВИЛОСЬ НОВОЕ ЛИЦЕНЗИРОВАНИЕ ESET? Стандартный лицензионный ключ Мы заменили логин и пароль лицензии на стандартный лицензионный ключ. Все комплексные решения ESET NOD32 теперь будут работать с одним ключом, общим для включенных в комплект продуктов. Управление лицензиями Появилась возможность удобного администрирования нескольких лицензий под учетной записью администратора безопасности. Простые действия с лицензиями Продление, расширение и другие...
Непрерывно совершенствуются для надежной защиты пользователей Сканер UEFI ДНК сигнатуры Машинное обучение Облачная система защиты Репутация и кэш Обнаружение и блокирование угроз по поведению – HIPS Песочница в продукте Расширенное сканирование памяти Защита от эксплойтов Защита от программ-вымогателей Защита от сетевых атак Защита от ботнетов Технологии ESET Исследовательские лаборатории...
Случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой. Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в истории Японии,...
ESET Security Managеment Center обеспечивает полный обзор продуктов безопасности ESET, включая ESET Dynamic Threat Defense. Это центр отчетов и уведомлений для общего управления системами, предоставляющий информацию об установленном оборудовании и программном обеспечении. Новый протокол репликации ESET Push Notification Service для оптимизации передачи данных по сети Инвентаризация оборудования и программного обеспечения Возможность установки на операционную систему...
Участники группровки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow. Кандидат в президенты США от Демократической партии Бето (Роберто) О’Рурк (Beto O'Rourke) в подростковом возрасте был участником старейшего хакерского коллектива Cult of the Dead Cow («Культ Мертвой Коровы», CDC). Об этом он...
Уязвимость позволяет записывать данные за пределами выделенного буфера. Исследователь безопасности Мэт Пауэлл (Mat Powell) обнаружил опасную уязвимость в программном продукте LAquis SCADA от бразильского производителя LCDS – Leão Consultoria e Desenvolvimento de Sistemas LTDA ME. Проблема затрагивает версию продукта 4.1.0.4150. Во избежание возможных атак пользователям настоятельно рекомендуется...
Операционная система подойдет как для компьютеров, так и для смартфонов. Китайская компания Huawei Technologies разработала собственную операционную систему на случай невозможности использовать ОС Android и Windows из-за конфликта с властями США. Об этом сообщил гендиректор компании Ричард Ю в интервью немецкому изданию Die Welt. ...
Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian. Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы. С помощью поисковика Shodan исследователь обнаружил...
Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти. Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили...
В ходе атак злоумышленники распространяли вымогательское ПО Gandcrab. Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей. Вредоносные письма включали прикрепленный архив, содержавший версию Gandcrab 5.2. После запуска...
Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней. Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней. ...
Американские ИБ-эксперты обеспокоены активным участием китайской компании Huawei в прокладывании подводных кабелей. Битва за интернет между США и Китаем переместилась на новый фронт – на дно океана, пишет The Wall Street Journal. Американские эксперты в области ИБ всерьез обеспокоены участием китайского производителя телеком-оборудования Huawei в прокладывании подводных кабелей. По...
С помощью пароля можно получить доступ к системе и украсть важные данные. Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к Коллектору и важным данным, хранящимся на связанных с ним...
Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox....
Исследователи обнаружили в открытом доступе более 1,5 млн записей с персональными данными пользователей сайта Gearbest. Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков...
Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений». В четверг, 14 марта, специалисты китайской компании Qihoo 360 Core опубликовали PoC-эксплоит для уязвимости нулевого дня в Windows 7 (CVE-2019-0808), обнаруженной Google в конце февраля и исправленной Microsoft в рамках мартовского «вторника исправлений». CVE-2019-0808 является...
Хранение трафика только на российском оборудовании может создать дополнительную финансовую нагрузку на пользователей. Обязательное хранение данных в рамках «закона Яровой» исключительно на отечественном оборудовании повлечет за собой рост издержек операторов связи и дополнительную финансовую нагрузку на конечных потребителей. К такому выводу пришли эксперты Министерства экономического развития РФ (МЭР) после ознакомления...
Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан. В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей. ...
Два из исправленных багов позволяли выполнить произвольный код. Компания Intel устранила 19 уязвимостей в своих графических драйверах для ОС Windows 10, включая две критические (CVE-2018-12216 и CVE-2018-12214). Оба бага предоставляли атакующему с локальным доступом возможность выполнить произвольный код. Наиболее...
Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга». Сотрудники МВД совместно с экспертами компании Group-IB задержали в Новокузнецке администратора крупной ботсети, включающей не менее 50 тыс. инфицированных компьютеров пользователей в РФ и в других странах. Задержанный предлагал...
Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса. Легковые машины с автопилотом постепенно перестают быть чем-то из области научной фантастики и совсем скоро могут заполонить все мегаполисы планеты. Для оптимизации движения на дорогах и предотвращения заторов смарт-автомобили, скорее всего, будут «общаться» между собой....
Троян активен с 2016 года, но в массовых атаках используется впервые. Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. ...
Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент. Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного...
С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр. Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС...
С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления. На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с...
