Антивирус F-Secure для Mac допустил ложное срабатывание

Антивирус F-Secure для Mac допустил ложное срабатывание

Финский производитель средств обеспечения безопасности выпустил некорректное обновление для бета-продукта F-Secure Mac Protection, в результате чего некоторые легитимные файлы были определены как вредоносные и удалены.



Компания принесла пользователям извинения, оперативно исправила сигнатуру и подготовила специальную утилиту, позволяющую восстановить несправедливо обвиненные в неблагонадежности объекты в их первоначальное расположение. Последнее является возможным благодаря тому, что файлы не были полностью уничтожены - их копии остались в "корзине" для временного хранения. Соответственно, если за период действия ошибочного обновления корзина не очищалась, то особенных проблем с восстановлением возникнуть не должно.


"Аутоиммунная реакция" не затронула системных файлов, однако могла повредить Интернет-обозреватели клиентов; на форуме F-Secure имеются сообщения, свидетельствующие об этом. Некоторые пользователи на момент доставки обновлений просматривали страницы веб-ресурсов; их браузеры подверглись "атаке" прямо во время работы, что привело к аварийному закрытию упомянутых приложений.


Сообщается, что некорректная сигнатура угрожала спокойствию только владельцев персональных компьютеров Apple. Антивирусные решения F-Secure для платформ Windows и Linux остались в стороне от произошедшего инцидента - он никак их не затронул. При этом необходимо заметить, что обычно жертвами ошибочных обновлений становятся как раз пользователи ОС Windows: значительное количество и интенсивность появления новых угроз оставляют мало времени на тестирование сигнатур, что и приводит к возникновению подобных инцидентов. На Mac-направлении таких проблем нет, и факт отправки клиентам недопроверенного диагностического образца вызывает некоторое удивление.


The Register


 


================================


Слушаю Вас!
viktor.anikeenko@anti-malware.ru 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru