Clock for website часы для сайта html

Добро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ru

RSS Новости TVSAT.gtaserv.ru -форум любителей спутникового ТВ,интернета и компьютерных технологий.Гости не видят полную версию сайта.Вам лучше зайти или зарегистрироваться.Регистрация простая и не отнимет у Вас много времени. Информация для новичков!Чтобы скачать софт,нужно написать 2 сообщения в разделе "Общение" согласно темы и будет Вам счастье...

Другие новости о NOD32

Другие новости о NOD32

Сообщение EDEM » 10 окт 2015, 00:37

ESET выпустила антивирус NOD32 для компьютеров Apple

Антивирусная компания ESET выпустила NOD32 Cyber Security и NOD32 Cyber Security Pro для настольных компьютеров Apple.

Изображение

Обе версии антивируса совместимы с устройствами на базе самой новой версии операционной системы OS X El Capitan.
В компании ESET утверждают, что NOD32 Cyber Security, выполняя все возложенные на нее функции, абсолютно не влияет на производительность системы. Данная версия включает в себя «Антивирус» и «Антифишинг», предотвращающий кросс-платформенные атаки с применением социальной инженерии.

ESET NOD32 Cyber Security Pro является более функциональным, нежели обычная версия. Сообщается, что он успешно детектировал 100% образцов вредоносного ПО для Mac OS X.

Скачать NOD32 Cyber Security Pro и NOD32 Cyber Security можно на сайте ESET.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"
Подпись:

Автор темы
Аватара пользователя

EDEM
Администратор
Цитата
Администратор
 
Сообщения: 7345
Зарегистрирован: 04 авг 2015, 15:38
Откуда: Украина
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 8117
Спасибо получено: 6925 раз в 4744 сообщениях

Пол: Мужской
Ваш Знак зодиака: Весы
Ваша страна: Украина
В Сети
Баллы репутации: 4260

За это сообщение пользователю EDEM "Спасибо" сказали
IGOR07

Re: Другие новости о NOD32

Сообщение студент » 13 окт 2015, 19:41

ESET представила следующее поколение NOD32


Антивирусная компания ESET представила следующее поколение решений ESET NOD32 Smart Security и ESET NOD32 Антивирус для персональных пользователей. Главными нововведениями стали переработанный пользовательский интерфейс и функции по защите онлайн-платежей и банковских операций. Обновленные ESET NOD32 Smart Security и ESET NOD32 Антивирус совместимы с ОС Windows 10.

Изображение Изображение

Когда пользователь заходит на платежные сервисы или в онлайн-банк, новый модуль «Защита онлайн-платежей» в ESET NOD32 Smart Security защищает транзакции. Кроме того, обновленный ESET NOD32 Smart Security получил улучшенный модуль «Анализ репутации», использующий облачную технологию ESET LiveGrid для оценки сайтов, программ и файлов.

Также были улучшены такие функции, как «Защита от ботнетов», получившая поддержку сетевых сигнарур для более точного определения трафика от компьютеров из ботнетов.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 05 фев 2016, 17:30

ESET хочет стать российским антивирусом


Заявка ООО "Исет девелопмент" на вступление в реестр российского программного обеспечения появилась на сайте реестра, который ведет Министерство связи РФ.

Компания предложила рассмотреть свой продукт комплексного антивирусного решения. Согласно "СПАРК-Интерфаксу", компания была зарегистрирована в августе 2015 г. и информации о ее заказах и контрактах в базе нет. По данным "СПАРК-Интерфакса", 75% этой компании принадлежит Александру Чачаве и 25% – Марине Соколовой, а ее гендиректором является Геннадий Курбатов. Точно такая же структура владения и управления у другой российской компании, ООО "ИСС дистрибьюшн", которая продает антивирусы ESET NOD 32. На своем сайте она называет себя международным разработчиком антивирусного программного обеспечения со штаб-квартирой в Словакии. По собственной оценке, она занимает около 30% российского рынка антивирусов.

Хотя российская ESET принадлежит частным акционерам, по словам Чачавы, она покупает права на продукты глобальной ESET. Это стандартная бизнес-модель ESET, по которой она работает во всех странах, – не открытие дочерних офисов, а технологическое партнерство с локальными компаниями, объясняет Чачава. В том софте, который подан в реестр, безусловно, есть лицензированные у глобальной ESET технологии, но исключительные права на конечный продукт принадлежат российскому юрлицу, уверяет Чачава. Сумма лицензионных выплат за них не превышает 30%.

Закон об ограничении госзакупок иностранного софта начал действовать в России с 1 января 2016 г. Если органы государственной власти хотят купить иностранное ПО, то сначала должны свериться со специальным реестром и убедиться, что там нет аналогичных продуктов. Если же российские аналоги есть, то ведомству предстоит объяснить, почему они ему не подходят; лишь в этом случае оно сможет купить зарубежное ПО.

В ноябре 2015 г. правительство опубликовало постановление с правилами подачи заявок на вступление в реестр отечественного ПО. Заявка отправляется в Минкомсвязи, в течение 10 дней она проверяется и в случае успеха регистрируется и публикуется на специальном сайте (на 4 февраля опубликовано 55 заявок).

Одобренная заявка попадет в экспертный совет при Минкомсвязи. У него есть 30 дней на то, чтобы понять, соответствует ли софт критериям российского происхождения. Согласно постановлению правительства, программа может попасть в реестр отечественного софта, если исключительные права на нее принадлежат россиянам или компании, которую контролируют россияне. Кроме того, сумма выплат в пользу иностранных компаний не должна превышать 30%. Вчера в реестре числилось три программы, официально признанных российскими: "Система управления базами данных "Ред База Данных", "1С:Школа. Русский язык, 5–6 класс. Лексикология", "1С:Школа. Информатика, 11 класс".

В продуктах "Лаборатории Касперского" иностранных модулей нет, уверяет ее представительница Юлия Кривошеина. Управляющий директор компании в России Сергей Земков добавляет, что лицензирование технологий распространено в антивирусном бизнесе и сейчас около 120 партнеров "Лаборатории Касперского" покупают ее технологии. Но в структуре выручки компании доход от лицензирования не превышает 5%, говорит Земков.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение vladimir59 » 31 июл 2016, 12:18

Осторожно: обнаружены фальшивые приложения, которые крадут данные и деньги

Восемь фальшивых приложений, которые якобы увеличивают количество подписчиков в социальных сетях, обнаружили в Google Play специалисты компании ESET. Приложения занимались кражей личных данных, подпиской на платные сервисы, рассылкой спама.

Это не то, что вы думаете

Фальшивые приложения запрашивали у пользователя модель устройства, логин в социальной сети и количество подписчиков, которое он хочет «накрутить». После этого пользователь проходил множество проверок: ему якобы предлагали бесплатные сервисы, купоны на скидки и подарки, однако для этого требовалось вводить дополнительную информацию (ФИО, домашний адрес, номер телефона, e-mail).

Фальшивые приложения крадут личные данные и деньги со счета

Собранные данные использовались для пополнения баз спамеров. Кроме того, пользователя заставляли согласиться на прием рекламных SMS и звонков. Стоимость услуги составляла 4,8 евро в неделю (357 рублей по курсу).


Как распознать фальшивку

Эксперты утверждают, что приложения-фальшивки обычно имеют низкий рейтинг и негативные отзывы на Google Play. Кроме того, они запрашивают больше данных, чем требовалось бы для корректной работы.

Приложения, обнаруженные специалистами ESET, уже удалены из Google Play. Но это не исключает, что в официальном магазине приложений вскоре не появятся их аналоги, поэтому стоит проверять оценки и отзывы перед установкой и использовать надежный антивирус.

Аватара пользователя

vladimir59
Мастер
Цитата
Мастер
 
Сообщения: 772
Зарегистрирован: 27 май 2016, 10:55
Cпасибо сказано: 317
Спасибо получено: 363 раз в 293 сообщениях

Пол: Мужской
Не В Сети
Баллы репутации: 169

Re: Другие новости о NOD32

Сообщение студент » 05 авг 2016, 21:57

Полтора миллиона фальшивых «Призм»

Успех мобильного приложения для обработки фотографий «Призма», созданного российскими разработчиками Prisma Labs, не мог не привлечь внимания хакеров. Приложение Prisma для iOS появилось в июне и всего за неделю было скачано свыше 7,5 миллиона раз. А вот владельцам Android-устройств пришлось ждать целый месяц, прежде чем разработчики выпустили и Android-версию приложения. Этим – и нетерпением поклонников Android – и воспользовались киберпреступники.

Специалистами компании ESET были обнаружены сразу несколько фальшивых приложений для Android, выдававших себя за «Призму» и появившихся до ее официального релиза в Google Play Store. Практически все они не имели никакого функционала для обработки изображений, зато «успешно» заваливали пользователей рекламными объявлениями, убеждали переходить по вредоносным ссылкам и вводить свои персональные данные на сомнительных страницах, пугали несуществующими вирусами и предлагали установить фейковое защитное ПО, подключали к дорогостоящим премиальным SMS-сервисам и т.д. А наиболее опасные устанавливали соединение с подконтрольными киберпреступникам командными серверами и могли использоваться для загрузки более изощренных зловредов.

Компания ESET уведомляла Google Play Store обо всех случаях обнаружения подобных программ, и они оперативно удалялись из магазина. Тем не менее, по оценкам специалистов компании, фальшивые «Призмы» были скачаны более полутора миллионов раз. Эксперты ESET предупреждают, что попытка установить то или иное приложение до его официального релиза в стране проживания пользователя или на предпочитаемой им операционной системе – чрезвычайно плохая идея. Поскольку шанс установить реальную программу чрезвычайно мал, а шанс заразить устройство вредоносным ПО, напротив, близок к 100 процентам.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

За это сообщение пользователю студент "Спасибо" сказали
EDEM

Re: Другие новости о NOD32

Сообщение студент » 10 авг 2016, 19:42

Eset: 87% интернет-пользователей ценят режим инкогнито

87% пользователей предпочитают не раскрывать свою личность в интернете. Это выяснила компания Eset, опросив 700 читателей ИТ-портала «Мы Eset».

Респонденты ответили на вопрос «Стремитесь ли вы к анонимности в сети?». Положительный ответ дали 87% опрошенных, и только 13% беспечно заявили, что им скрывать нечего.

Те, кто задумываются об анонимности, также ответили, как именно они защищают данные о себе (вопрос с возможностью выбрать несколько вариантов ответа).

С большим отрывом лидируют пользователи, выбирающие самоцензуру. Самый популярный вариант ответа – «Не выкладываю лишнюю информацию» – набрал 85% голосов.

Судя по комментариям к опросу, пользователи совмещают внутреннюю цензуру с техническими средствами. Например, 38% респондентов устанавливают расширения для браузера, которые блокируют назойливую рекламу и системы слежения за активностью пользователя в интересах компаний и рекламных сетей.

Опрос выявил достаточно много пользователей Tor, прокси-серверов и VPN – 35% участников опроса отметили эти средства обеспечения анонимности.

34% опрошенных используют строгие настройки конфиденциальности сайтов, 32% доверяют переписку только мессенджерам с поддержкой функции шифрования.

Среди более экзотичных средств защиты – анонимные поисковики и сервисы временной почты (их назвали 12 и 8% респондентов).

Eset рекомендует контролировать публикуемый контент, регулярно обновлять настройки конфиденциальности аккаунтов в соцсетях, удалять старые письма в почтовых ящиках и использовать сложные неповторяющиеся пароли для всех веб-сервисов.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"
Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

За это сообщение пользователю студент "Спасибо" сказали
EDEM, IGOR07

Re: Другие новости о NOD32

Сообщение студент » 14 сен 2016, 22:39

Вышла новая версия бесплатной утилиты Eset Online Scanner

Компания Eset представила новую версию Eset Online Scanner — бесплатной утилиты для удаления вредоносных программ с компьютера. Теперь Eset Online Scanner работает во всех известных браузерах, сообщили CNews в Eset.

Чтобы обнаружить и устранить вредоносное ПО, достаточно скачать утилиту с сайта Eset и запустить ее. Устанавливать программу не потребуется. Для проверки не нужны права администратора устройства, включить сканирование может любой пользователь «в один клик».

С обновленным Eset Online Scanner можно проверить на предмет заражения весь компьютер или задать нужную область сканирования — например, конкретную папку, автозагрузку или загрузочный сектор. После проверки утилита предложит удалить инфицированные файлы или переместить их в защищенную область для восстановления.

По словам разработчиков, Eset Online Scanner детектирует и устраняет угрозы любой сложности: вирусы, черви, троянские и шпионские программы. Приложение использует технологию проактивного детектирования ранее неизвестных угроз ThreatSense и свежие сигнатурные базы. Утилита совместима с любым установленным на ПК антивирусом.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

За это сообщение пользователю студент "Спасибо" сказали
EDEM

Re: Другие новости о NOD32

Сообщение студент » 25 апр 2017, 20:20

«Всеядный» троян перехватывает пароли от мобильного банка, Facebook и Instagram

ESET обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение.

Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений.

Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В ESET предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране.

Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам.

В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение.

Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 14 июн 2017, 21:58

Eset обнаружила крупнейшую со времен Stuxnet угрозу для промышленных систем управления

Эксперты Eset выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 г.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – сказал Антон Черепанов, старший вирусный аналитик Eset. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Сервис Eset Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

За это сообщение пользователю студент "Спасибо" сказали
Alen

Re: Другие новости о NOD32

Сообщение студент » 22 июл 2017, 23:44

Eset: рекламный ботнет Stantinko заразил полмиллиона устройств


Исследователи Eset обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий от поиска до кражи данных (полнофункциональный бэкдор), распределенный поиск в Google сайтов на Joomla и WordPress, взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи), мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи Eset пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

За это сообщение пользователю студент "Спасибо" сказали
Alen

Re: Другие новости о NOD32

Сообщение студент » 25 сен 2017, 22:46

Eset зафиксировала операции кибершпионажа в семи странах мира
Eset обнаружила новые операции кибершпионажа с использованием вредоносного ПО FinFisher в семи странах мира. Вектор заражения указывает на возможное участие в распространении шпионской программы крупного интернет-провайдера.

FinFisher (FinSpy) – шпионское ПО, разработанное компанией Gamma Group International, которое ранее продавалось правоохранительным органам и правительственным структурам по всему миру. В программе предусмотрен широкий спектр возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга (перехват нажатия клавиш), кражи файлов, прослушивания через Skype и др.

Для распространения FinFisher используются различные механизмы заражения, включая целевой фишинг, установку вручную (если у атакующих есть физический доступ к устройству), уязвимости нулевого дня и watering hole атаки (заражение сайтов, которые предположительно посещают потенциальные жертвы).

В последних операциях FinFisher обнаружен новый вектор – схема man-in-the-middle (атака посредника) с возможным участием интернет-провайдера. Вектор используется в двух странах, где активны последние модификации FinFisher.

В рамках этой схемы, когда объект слежки собирается скачать одно из популярных приложений, его перенаправляют на версию программы, зараженную FinFisher. Процесс переадресации невидим для пользователя. После скачивания на устройстве появляется не только легитимное приложение, но и шпионское ПО.

Аналитики Eset обнаружили троянизированные версии WhatsApp, Skype, Avast, WinRAR, VLC Player и некоторых других программ, но теоретически так можно использовать любое легитимное приложение.

Один из образцов FinFisher, обнаруженный Eset, был замаскирован под исполняемый файл мессенджера Threema. Приложение обеспечивает безопасный обмен мгновенными сообщениями со сквозным шифрованием, его устанавливают пользователи, стремящиеся к конфиденциальности.

Акцент на пользователей, интересующихся технологиями шифрования, не ограничивается мессенджерами. Например, один из установочных файлов, зараженных FinFisher, предназначался для установки ПО для шифрования диска TrueCrypt.

Антивирусные продукты Eset обнаруживают и блокируют новую модификацию угрозы как Win32/FinSpy.AA и Win32/FinSpy.AB.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"
Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 29 ноя 2017, 17:55

Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play

На протяжении 2017 года специалисты Eset находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

В октябре и ноябре 2017 года в Eset обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Исследование вредоносной кампании совместно выполнили специалисты Eset, Avast и SfyLabs.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 10 янв 2018, 19:25

Eset: группа Turla распространяет бэкдор с установщиком Flash Player
10.01.2018


Специалисты Eset обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla. Техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.

Группа Turla специализируется на операциях кибершпионажа. Ее жертвами становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг. Как показало новое исследование Eset, группа совершенствует инструментарий.

Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы домены и IP-адреса загрузки поддельного софта внешне напоминали легитимную инфраструктуру Adobe. Данные меры заставляют потенциальную жертву поверить, что она скачивает подлинное ПО с сайта adobe.com, хотя это не соответствует действительности – подмена легитимного установщика вредоносным производится на одном из этапов пути от серверов Adobe к рабочей станции.

Специалисты Eset предполагают, что подобная атака может производиться следующими способами. Одна из машин в корпоративной сети жертвы может быть взломана, чтобы использоваться в качестве плацдарма для локальной атаки Man-in-the-Middle (MitM). Далее в ходе атаки трафик компьютера жертвы будет перенаправлен на скомпрометированную машину в локальной сети. Атакующие могут скомпрометировать сетевой шлюз организации для перехвата входящего и исходящего трафика между корпоративной сетью и интернетом.

Перехват трафика может производиться на уровне интернет-провайдера (ISP) – тактика известна из недавнего исследования Eset, посвященного кибершпионажу. Известные жертвы находятся в разных странах и, по данным Eset, используют услуги минимум четырех провайдеров. Хакеры могут выполнить атаку на BGP-маршрутизаторы (Border Gateway Protocol hijacking) для перенаправления трафика на контролируемый ими сервер, хотя эта тактика, скорее всего, привлекла бы внимание систем мониторинга.

После запуска поддельного инсталлятора Flash Player на компьютер жертвы будет установлен один из бэкдоров группы Turla. Это может быть одна из версий Windows-бэкдора Mosquito, вредоносный файл JavaScript или неизвестный файл, загруженный с фиктивного и несуществующего URL-адреса Adobe.

Далее выполняется основная задача – эксфильтрация конфиденциальных данных. Атакующие получают уникальный идентификатор скомпрометированной машины, имя пользователя, список установленных продуктов безопасности и ARP-таблицу.

На финальной стадии процесса поддельный инсталлятор загружает и запускает легитимное приложение Flash Player.

Новый инструмент используется в атаках минимум с июля 2016 года. Связь с Turla установлена на основании нескольких признаков, включающих использование бэкдора Mosquito и нескольких IP-адресов, ранее отнесенных к данной кибергруппе.

В Eset исключают сценарии, связанные с компрометацией Adobe. Вредоносные программы группа Turla не были внедрены в какие-либо легитимные обновления Flash Player и не связаны с известными уязвимостями продуктов Adobe. Практически исключена также компрометация веб-сайта загрузки Adobe Flash Player.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

За это сообщение пользователю студент "Спасибо" сказали
IGOR07

Re: Другие новости о NOD32

Сообщение студент » 11 янв 2018, 22:47

Eset прогнозирует кибератаки на инфраструктуру и системы электронного голосования

Eset представила отчет о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году.

В 2017 году эксперты Eset прогнозировали рост ущерба от киберугроз, включая программы-вымогатели, и новые атаки на критическую инфраструктуру. Прогнозы сбылись – массовые эпидемии шифраторов Wannacry, Petya и Bad Rabbit нанесли значительный ущерб компаниям, вызвав широкий общественный резонанс.

На фоне повышения осведомленности частных и корпоративных пользователей в 2018 году ожидается дальнейший рост числа и сложности кибератак. Хакеры будут использовать «классические» инструменты компрометации, а также продолжат поиски новых эффективных схем.

Эксперты Eset прогнозируют в 2018 году новые атаки на объекты критической инфраструктуры. В 2017 году одной из наиболее серьезных угроз для промышленных систем управления стала вредоносная программа Industroyer, предположительно послужившая причиной сбоя энергоснабжения в Киеве. В 2018 году атаки могут затронуть не только энергетику – в числе потенциальных целей оборонный сектор, системы транспорта и водоснабжения, здравоохранение и производство.

Корпорации работают в условиях повышенного риска кибератак и инвестируют в защиту. Как следствие, в 2018 году хакеры перейдут к атакам на цепи поставок – на малые и средние предприятия, поставляющие товары и сервисы крупным компаниям. Например, в 2017 году успешный взлом сервера обновления популярного бухгалтерского ПО M.E.Doc привел к массовой эпидемии шифратора Petya.

Одна из сравнительно новых проблем кибербезопасности – вмешательство хакеров в избирательный процесс, угрожающее легитимности выборов. По мнению экспертов Eset, снизить риски электронной демократии позволят гибридные системы, использующие как цифровые, так и традиционные записи.

Эксперты Eset считают, что в 2018 году возможны кибератаки, выполненные с помощью устройств интернета вещей. «Умные» устройства подвержены взлому и могут быть использованы в качестве инструментов злоумышленников. Сохраняет актуальность угроза появления новых «ботнетов вещей».

Улучшить ситуацию в области кибербезопасности позволит расширение сотрудничества правоохранительных органов и коммерческих компаний. Так, в 2017 году совместный проект Eset, Microsoft и правоохранителей, включая ФБР и Интерпол, позволил ликвидировать крупнейший ботнет Gamarue. В 2018 году ожидаются новые успешные расследования, что, в конечном итоге, приведет к снижению числа активных киберпреступников.

Более подробный обзор трендов кибербезопасности 2018 года представлен в отчете Eset
Скрытый текст. Необходимо зарегистрироваться.
.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 16 янв 2018, 21:31

Eset предупредила о новой атаке на Apple-пользователей

Eset предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку.

В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении.

Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты.

Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.

Eset рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 09 фев 2018, 16:03

Eset: мобильный вымогатель принимает выкуп подарочными картами iTunes

Eset предупреждает о новой угрозе для пользователей Android-устройств. Под видом легитимных приложений распространяется мобильный вымогатель Android/Locker.B, меняющий PIN-код экрана блокировки.

Android/Locker.B – представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.

После установки на смартфон или планшет вредоносное приложение запрашивает права администратора устройства. Получив необходимые разрешения, малварь блокирует доступ к операционной системе, меняя PIN-код экрана блокировки. Далее Locker.B выводит на экран требование выкупа, оформленное в классическом стиле «полицейских вымогателей».

Сумма выкупа варьируется – 25 или 50 долларов или евро. Интересно, что злоумышленники принимают выкуп подарочными картами iTunes и предоставляют жертвам подробную инструкцию по их покупке и использованию.

Данная версия вымогателя наиболее активна в странах Латинской Америки. 71% срабатываний антивирусных решений Eset приходится на Мексику. Тем не менее, злоумышленникам не составит труда переориентировать угрозу на другие регионы.

Рекомендации Eset по профилактике заражения: загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки; проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний; отключить возможность установки приложений из неизвестных источников; обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей; использовать надежное антивирусное ПО.

Антивирусные продукты Eset детектируют мобильную угрозу как Android/Locker.B и предотвращают загрузку.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"
Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 29 мар 2018, 23:28

ESET обнаружила фишинговое приложение, атакующее пользователей биржи Poloniex
29.03.2018, ЧТ, 13:40,


Специалисты ESET обнаружили новую фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex. В Google Play появилось новое вредоносное приложение, предназначенное для кражи данных.

Poloniex – популярная криптовалютная биржа, на которой можно торговать более чем 100 криптовалютами. У ресурса есть официальный сайт, но отсутствует собственное мобильное приложение, чем давно и успешно пользуются мошенники.

В марте вирусный аналитик ESET Лукас Стефанко обнаружил в Google Play новое вредоносное приложение, использующее бренд Poloniex. На тот момент программа не собирала данные – только переадресовывала пользователей на официальный сайт биржи.

По мнению Лукаса Стефанко, мошенники планировали таким образом набрать базу лояльных пользователей, а затем перехватывать их данные с помощью поддельного окна для ввода логина и пароля.

Фишинговое приложение было удалено из Google Play после сообщения ESET.

Осенью 2017 г. ESET предупреждала о других фишинговых кампаниях, связанных с Poloniex. Поддельные приложения POLONIEX и POLONIEX EXCHANGE, собирающие логины и пароли пользователей, были скачаны из Google Play в общей сложности больше 5 тыс. раз.

ESET рекомендует проверять подлинность мобильных приложений (наличие ссылки на официальном сайте), рейтинги и отзывы пользователей на Google Play, а также использовать двухфакторную аутентификацию и надежное антивирусное решение для мобильных устройств.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 10 апр 2018, 23:27

Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей
10.04.2018, ВТ, 16:12,


Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.

Черные списки разрешений: все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.).

Белые списки ресурсов: все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).

Черные списки активностей: все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО.

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – отметил Лукас Стефанко, вирусный аналитик Eset. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».

Антивирусные продукты Eset детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов Eset.

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338

Re: Другие новости о NOD32

Сообщение студент » 20 июн 2018, 13:05

ESET нашла опасную программу, избегавшую обнаружения с 2013 года
19.06.2018 06:08


Вирус специалисты обнаружили на компьютерах в России и Украине, причем он работает с 2013 года, но обнаружить его смогли только сейчас.
Вирус под названием InvisiMole был замечен компанией ESET, и нацелен он на слежку за пользователем.

Проникая на компьютер вредоносная программа получает доступ ко всем файлам, хранящимся на устройстве, а также отслеживает все действия, которые совершаются пользователем.

Вирус в основном заражал компьютеры, которые использовались на важных объектах, поэтому специалисты так долго не могли заметить его.

В ESET отметили, что InvisiMole способен включать и отключать микрофон и камеры на компьютерах, следить за сетевой информацией и просматривать документы. Как троян попадает на устройство эксперты пока не выяснили.

Изображение

Аватара пользователя

студент
Зам Админа
Цитата
Зам Админа
 
Сообщения: 9340
Зарегистрирован: 27 июл 2015, 22:27
Медали: 2
Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 5777
Спасибо получено: 5804 раз в 4639 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 3338


Быстрый ответ


Введите код в точности так, как вы его видите. Код не зависит от регистра, символа нуля в нём нет.
Смайлики
:222: :Skachat: :35: :АРР: :Privet: :ura2: :ОК: :) :( :D :lol: :ROFL: :Yahoo!: :x :oops: :cry: :evil: :twisted: :roll: :wink: :o :shock: :crazy: :%) :P :Rose: :Search: =@ :Bravo: :good: :bad: :sorry: :pardon: :beer: :no: :friends: :angel: :unknown: :fool: :OO: :O:
Еще смайлики…
BBCode ВКЛЮЧЕН
[img] ВКЛЮЧЕН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ
   

Вернуться в NOD 32

Кто сейчас на конференции

Сейчас этот форум просматривают: CCBot/2.0 и гости: 0

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!
Flimb безопасность сайтов
Яндекс.Метрика
Рейтинг@Mail.ru