Sophos: В Facebook появилась вредоносная кнопка Dislike

Sophos: В Facebook появилась вредоносная кнопка Dislike

В Facebook активно распространяется вредоносная кнопка Dislike, говорится в сообщении компании Sophos. Dislike якобы позволяет помечать те или иные ссылки друзей как не понравившиеся пользователю.



Dislike оформлена в качестве приложения Facebook. Для ее установки требуется разрешить обновление статуса пользователя Facebook, после чего приложение рассылает приглашение опробовать новую кнопку всем друзьям. По данным Sophos, данное приложение уже установили более 700 тысяч пользователей социальной сети.

Перед тем как получить кнопку, приложение просит пользователя заполнить подробную анкету. Специалисты Sophos считают, что именно продажа этих анкет приносит мошенникам деньги. После ответов на вопросы пользователю рекомендуют воспользоваться дополнением к Firefox под названием "Facebook Dislike Button".

Данное дополнение разработано компанией FaceMod и, по мнению экспертов Sophos, не имеет отношения к мошенникам. Таким образом, создатели вредоносного приложения обменивают не принадлежащую им свободно доступную программу на информацию пользователей.

Источник

Лаборатория Касперского замахнулась на рынок Vulnerability Management

«Лаборатория Касперского» представила новый продукт Kaspersky Vulnerability Management — систему для поиска, оценки и приоритизации уязвимостей в корпоративной инфраструктуре. Презентация проходит на мероприятии компании, где находится редакция Anti-Malware.ru.

Основным спикером выступил Антон Иванов. По его словам, решение создавали по запросам клиентов: продукт должен минимально нагружать инфраструктуру, укладываться в разумную совокупную стоимость владения и работать как часть общей экосистемы вендора.

 

 

Интерес компании к этому направлению вполне объясним. Мировой рынок систем управления уязвимостями растёт примерно на 12% в год. Российский сегмент по итогам 2025 года оценивается в 8,3 млрд рублей.

 

В «Лаборатории Касперского» делают ставку на собственную экспертизу в исследовании угроз. За всё время специалисты компании обнаружили 32 уязвимости нулевого дня.

Само управление уязвимостями тем временем превращается из полезной функции в обязательный элемент защиты. Критических дыр становится больше, а искусственный интеллект ускоряет не только работу защитников, но и поиск способов атаковать системы.

 

В компании описывают происходящее формулой: 0-day превращается в 0-hour. Иными словами, времени между обнаружением уязвимости и её реальной эксплуатацией становится всё меньше.

Как и у других решений этого класса, центральной функцией Kaspersky Vulnerability Management станет скоринг и приоритизация. Представители компании в ответ на вопросы генерального директора Anti-Malware.ru Ильи Шабанова уточнили, что в следующем релизе планируют добавить кастомный скоринг с учётом контекста уязвимого актива.

 

Быстродействие и низкую нагрузку на инфраструктуру разработчики собираются обеспечить за счёт переиспользования Kaspersky Endpoint Security на хостах и оптимизированного безагентского сканирования.

RSS: Новости на портале Anti-Malware.ru