Microsoft призывает не пренебрегать антивирусами

 Компания Microsoft опубликовала результаты исследования, согласно которым на 25% компьютеров в мире отсутствует антивирусное программное обеспечение, отвечающее современным требованиям.

Согласно данным, приведенным специалистами Microsoft в 14 томе Microsoft Security Intelligence Report, основными причинами отсутствия актуальных средств защиты на компьютерах интернет-пользователей являются истечение пробного периода антивирусного программного обеспечения и действия вредоносов, отключающих антивирусы. А также элементарная беспечность пользователей, полагающих, что антивирус им просто не нужен.

По словам экспертов, интернет-пользователи, пренебрегающие базовыми средствами защиты от киберугроз, очень рискуют, так как по статистике риск заражения системы, незащищенной хотя бы бесплатным антивирусом, увеличивается 5,5 раза.

Эксперты отмечают, что на сегодняшний день не использовать антивирус все равно, что не запирать входную дверь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код инструментов для кибершпионажа опубликовали в Telegram

В одном из каналов Telegram кто-то опубликовал исходный код инструментов для кибершпионажа. Сами инструменты принадлежат элитной группе правительственных кибершпионов из Ирана, которая известна под кодовыми именами APT34, Oilrig и HelixKitten. Это похоже на утечку инструментов АНБ, которая произошла в 2017 году.

Исходный код кибершпионских программ публикуется с середины марта в Telegram-канале человеком, скрывающимся под псевдонимом Lab Dookhtegan. Помимо этого, Dookhtegan публикует данные жертв APT34.

Среди таких данных есть связки имен пользователей и паролей. Похоже на то, что они были получены в ходе фишинговых кампаний.

Несколько экспертов в области кибербезопасности, среди которых сотрудники Chronicle, уже подтвердили подлинность этих инструментов. В общей сложности в канале был опубликован исходный код шести хакерских инструментов:

  • Glimpse (новая версия PowerShell-трояна, который Palo Alto Networks называет BondUpdater).
  • PoisonFrog (более старая версия BondUpdater)
  • HyperShell (веб-шелл, который Palo Alto Networks называет TwoFace).
  • HighShell (еще один веб-шелл).
  • Fox Panel (набор для фишинга).
  • Webmask (инструмент для DNS-tunneling).

Как указывалось выше, в Telegram-канале также были опубликованы данные жертв киберпреступников. Общее количество пострадавших пользователей, чьи данные утекли, насчитывает 66 людей.

Список жертв можно найти в документе по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru