Специалисты «Лаборатории Касперского» нашли троянец-дроппер в приложении, установленном более 100 млн раз
Специалисты «Лаборатории Касперского» обнаружили, что популярное приложение CamScanner — Phone PDF creator, которое в Google Play скачали более 100 млн раз, содержит рекламный троянец-дроппер. Само приложение представлено как решение для сканирования и управления оцифрованными документами, однако за последний месяц появились отзывы пользователей, указывающие на наличие скрытых и вредоносных возможностей. читать дальше
По данным специалистов, в приложении есть рекламная библиотека, добавленная туда недавно. Подобное ранее часто фиксировалось на смартфонах китайского производства. Антивирусы «Лаборатории» распознают компонент как Trojan-Dropper.AndroidOS.Necro.n. Эксперты уже связались с Google, после чего приложение удалили из магазина. Отмечается, что в последнем обновлении программы вредоносного кода уже нет, однако для разных устройств могут быть актуальны разные версии приложения. А некоторые из них могут содержать дроппер.
Сообщается, что библиотека использовалась для монетизации рекламы или продажи премиум-аккаунтов. Очевидно, так разработчики CamScanner хотели заработать, но сами стали жертвой недобросовестных рекламодателей.
Вредоносный модуль мог показывать рекламу, принудительно подписывать пользователей на платные услуги и так далее. Пока что комментариев со стороны разработчиков не последовало. Остаётся надеяться, что они извлекут урок из произошедшего.
Напомним, что ранее специалисты компании «Доктор Веб» нашли троянец-кликер в приложениях Google Play, установленных более 100 млн раз. То есть схема остаётся прежней, и, похоже, в Google не особо стремятся её менять. И это настораживает.
Средняя доля спама в мировом почтовом трафике уменьшилась до 57,64%
Во втором квартале наибольшая доля спама была зафиксирована в мае – 58,71%, показывает статистика «Лаборатории Касперского». Средний процент спама в мировом почтовом трафике составил 57,64%, что на 1,67 п.п. больше, чем в предыдущем квартале. читать дальше
Верхние строчки в списке стран – источников спама остались прежними: на первом месте – Китай (23,72%), вторую позицию заняли США (13,89%), третья осталось за Россией (4,83%), на четвертом месте расположилась Бразилия (4,62%), и только пятая строка отличается от прошлого квартала: в этот раз на ней, потеснив Германию, оказалась Франция (3,11%).
Доля очень маленьких писем (меньше 2 Кбайт) в спаме по сравнению с I кварталом увеличилась на 13,33 п.п. и составила 87,31%. А вот доля писем размером от 5 до 10 Кбайт уменьшилась на 4,52 п.п. – до 2,27%. Писем размером от 10 до 20 Кбайт в этот раз тоже было меньше, чем остальных: их доля составила 1,98%, что на 3,13 п.п. меньше, чем в прошлом квартале. Доля писем размером 20-50 Кбайт составила 2,10% против 3% в прошлом отчетном периоде.
Во втором квартале на первом месте по распространенности в почтовом трафике оказался зловред Exploit.MSOffice.CVE-2017-11882.gen (7,53%). На втором месте расположился червь Worm.Win32.WBVB.vam (4,24%), на третьем – Trojan.MSOffice.SAgent.gen (2,32%).
Если же рассмотреть семейства зловредов, то картина немного меняется. На первой позиции семейство ботов Andromeda (8,00%), чьи представители в TOP 10 зловредов заняли лишь 4-е и 6-е места. Далее с небольшим отставанием идут эксплойты для офисного пакета от Microsoft – семейство Exploit.MSOffice.CVE-2017-11882 (7,64%). На третьем месте – семейство написанных на Visual Basic червей Worm.Win32.WBVB (4,74%).
Германия продолжает занимать первое место по количеству срабатываний почтового антивируса: в II квартале показатель этой страны составил 10,05%. На втором месте оказалась Россия (6,16%), вытеснившая Вьетнам (5,98%) на третье место.
В тоже время страной с наибольшей долей атакованных фишерами пользователей во втором квартале стала Греция (26,20%), занимавшая кварталом ранее шестое место и прибавившая с тех пор 10,34 п.п.
За Грецией следует Венесуэла (25,67%) поднявшаяся на второе место с пятого и прибавившая 8,95 п.п. На третьем расположилась Бразилия (20,86%), опустившаяся с первого места, но потерявшая при этом менее 1 п.п. Первую тройку покинула и Австралия (17,73%), а замыкает пятерку Португалия (17,47%).
По количеству атак на первом месте остаются кредитные организации – доля атак на банки составила 30,68%, что почти на 5 п.п. больше, чем в прошлом квартале.
На втором месте расположились «Платежные системы» (20,12%), а «Глобальные интернет-порталы» оказались в этот раз на третьем месте (18,02%).
Последний раз редактировалось peresihne; 29.08.2019 в 18:36.
Kaspersky Security for Microsoft Office 365 получил поддержку OneDrive
«Лаборатория Касперского» сообщила о выпуске обновлённой версии защитного решения Kaspersky Security for Microsoft Office 365. Теперь продукт распознаёт и блокирует киберугрозы не только в сервисе Exchange Online, но и в хранилище OneDrive, которое часто используется в корпоративной среде. читать дальше
Kaspersky Security for Microsoft Office 365 использует эвристику, песочницу, машинное обучение, интеграцию с облачной инфраструктурой Kaspersky Security Network и другие современные технологии для защиты от программ-вымогателей, вредоносного софта, спама, фишинга и других угроз. Как и Microsoft Office 365, решение размещается в облачном окружении. Управление системой защиты может осуществляться из единой администраторской cloud-консоли Kaspersky Business Hub.
Подробнее о возможностях Kaspersky Security for Microsoft Office 365 можно узнать по ссылке kaspersky.ru/small-to-medium-business-security/microsoft-office-365-security.
Ранее, напомним, аналитический центр Falcongaze опубликовал рейтинг популярных облачных хранилищ по уровню безопасности. Самым защищённым cloud-хранилищем был признан OneDrive корпорации Microsoft. Первое место этому онлайновому сервису обеспечили функции шифрования передаваемых между клиентом и сервером данных, механизмы двухфакторной авторизации и проверки пароля на соответствие требованиям информационной безопасности. Также лидерство продукту редмондского гиганта обеспечило наличие корпоративной версии OneDrive for Business с улучшенными функциями безопасности.
«Лаборатория Касперского» вышла на рынок киберспорта и будет бороться с читерами
«Лаборатория Касперского» разработала облачное решение для киберспорта Kaspersky Anti-Cheat. Оно призвано выявлять недобросовестных игроков, которые нечестным путём получают призы в игре, зарабатывают квалификацию на соревнованиях и тем или иным образом создают себе преимущество, используя специальный софт или оборудование. читать дальше
Компания вышла на рынок киберспорта и заключила первый контракт с гонконгской платформой Starladder, которая занимается организацией одноимённого турнира.
Игровая индустрия теряет прибыль из-за мошенников. По данным исследования Irdeto, узнав о фактах обмана в многопользовательской онлайн-игре, 77 % игроков решают больше не играть в неё. Алексей Кондаков, основатель киберспортивной организации Vega Squadron, рассказал ??? , что нарушения на турнирах происходят довольно часто. Поэтому, например, на игровых платформах Faceit и ESEA есть собственный античит.
«Кроме того, если после матча тебя что-то смутило в соперниках, ты всегда можешь подать апелляцию», — отмечает он. Особенно это касается договорных матчей, которые также имеют место в киберспорте.
Kaspersky Anti-Cheat работает в режиме реального времени, ведёт статистику нарушений и передаёт сформированный отчет судьям кибертурниров, но сам не влияет на ход игры.
Для начала продукт поработает на турнирах StarLadder & i-League Berlin Major 2019 по CS:GO, PUBG и Dota 2.
Недавно киберполиция Шэньчжэня арестовала четырёх человек, которые продавали читы для Dota 2. За год они зарабатывали на этом около $140 тысяч. Теперь им грозит до пяти лет лишения свободы по обвинению в разработке вредоносного ПО.
«Лаборатория Касперского» расширит область применения KasperskyOS
«Лаборатория Касперского» сфокусируется на развитии экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS. читать дальше
Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.
Сообщается, что первым продуктом, который получит поддержку KasperskyOS и войдёт в портфолио доверенного ПО, станет унифицированная платформа для коммуникаций CommuniGate Pro, обеспечивающая передачу электронной почты, голосовых данных, SMS-сообщений и файлов в корпоративной сети. Данный проект будет реализован в рамках технологического партнёрства «Лаборатории Касперского» с компанией CommuniGate Systems.«Мы продолжаем развивать KasperskyOS и расширять пул партнёров, которые создают программные и программно-аппаратные продукты, защищённые на уровне ядра. Для этого мы выстраиваем сотрудничество с российскими производителями ПО. Наш новый шаг в этом направлении — включение в экосистему решений, работающих на KasperskyOS, доверенного инструмента для автоматизации многих ежедневных бизнес-процессов», — прокомментировал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».
KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.
Ребята, ни у кoго случаем лишнего ключика не найдётся к КИС? А то у меня уже подходит к концу срок лицензии, а отдавать кучу денег нашим барыгам за ключ, что то не хочется))
Програми «Лабораторії Касперського» потрапили під довічну заборону у США
10 вересня набули чинності санкції США, які передбачають заборону на використання держорганами, а також підрядниками і постачальниками ІТ-послуг продукції «Лабораторії Касперського».таке рішення ухвалила Керуюча рада з федеральних закупівель. У неї входять представники Міноборони США, Адміністрації служб загального призначення і NASA. Підставою для заборони став Закон про бюджетні асигнування на національну оборону, який визначає «Лабораторію Касперського» як компанію, яка загрожує держбезпеці.
Kaspersky Security Cloud для Android получил расширенные функции защиты приватности
«Лаборатория Касперского» выпустила обновлённую версию решения Kaspersky Security Cloud для Android, предназначенного для комплексной защиты пользователей мобильных устройств от цифровых угроз. читать дальше
Особенностью новой версии программы стали расширенные механизмы защиты приватности, дополнившиеся функцией «Проверка разрешений». С её помощью владелец Android-гаджета может получить сведения обо всех потенциально опасных разрешениях, которые есть у установленного софта. Под опасными разрешениями подразумеваются те, которые позволяют управлять настройками системы либо могут поставить под угрозу сохранность личных данных пользователя, в том числе списка контактов, сведений о местонахождении, SMS, доступа к веб-камере и микрофону и др.
«Согласно нашему опросу, почти половина владельцев смартфонов обеспокоена тем, какие данные собирают о них приложения. Вот почему мы добавили в наше решение Kaspersky Security Cloud возможность в едином окне видеть все опасные разрешения и узнавать о сопряжённых с ними рисках», — отмечают в «Лаборатории Касперского». Благодаря новой функции пользователь может своевременно оценивать все риски и на основе этой информации принимать решение о том, нужно ли ограничивать список действий, доступных приложениям.
Kaspersky Security Cloud для Android доступен для скачивания в Play Маркете. Для работы с защитным решением необходимо оформить годовую подписку: Personal (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий
«Лаборатория Касперского» выпустила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. читать дальше
Kaspersky ICS Vulnerabilities Database предоставляет службам IT-безопасности доступ к постоянно обновляемым данным о наиболее критичных уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП) и устройствах промышленного Интернета вещей различных вендоров со всеми необходимыми техническими подробностями. Используя эти сведения, предприятия могут приоритизировать и планировать важные обновления своих индустриальных систем или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками.
Представляемые Kaspersky ICS Vulnerabilities Database данные доступны в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.
В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в производственной инфраструктуре.
Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 02:45.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.