Windows

Антивирусный движок Microsoft Malware Engine нуждается в патче

...
Антивирусный движок Microsoft Malware Engine нуждается в патче

Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine.

Новая атака работает на всех версиях Windows и обходит антивирусы

...
Новая атака работает на всех версиях Windows и обходит антивирусы

Сегодня на конференции по безопасности Black Hat Europe 2017, проходящей в Лондоне, два исследователя в области кибербезопасности компании enSilo описали новую технологию инъекции кода под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, обходя большинство современных продуктов безопасности.

Сайты научились скрытно майнить даже после закрытия вкладки

...
Сайты научились скрытно майнить даже после закрытия вкладки

Исследователи в области безопасности обнаружили новую технику, которая позволяет недобросовестным веб-сайтам добывать валюту, используя процессоры пользователей, даже после того, как пользователь закрыл окно такого сайта.

Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

...
Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

В 2013 году отчет Guardian показал, что все попытки Агентства национальной безопасности США деанонимизировать пользователей браузера Tor не привели к желаемому результату, особенно это касается тех, кто следит за обновлением браузера. Единственное, что удалось АНБ — рассекретить пользователей устаревших версий Tor с помощью атак Quantum cookie. Попробуем разобраться, защищен ли Tor от анонимной идентификации.

На всех версиях Windows можно скрытно выполнять код уже 17 лет

...
На всех версиях Windows можно скрытно выполнять код уже 17 лет

Сегодня корпорация Microsoft исправила очень серьезную брешь в Microsoft Office, которая может быть использована для запуска вредоносного кода без взаимодействия с пользователем на всех версиях Windows, выпущенных за последние 17 лет.

Найден способ защиты от атаки Fancy Bear, использующей DDE в MS Office

...
Найден способ защиты от атаки Fancy Bear, использующей DDE в MS Office

Microsoft выпустила рекомендации относительно того, как пользователи могут защититься от уязвимости функции Microsoft Office — Dynamic Data Exchange.



Обзор Veeam Backup & Replication 9.5 (сертифицировано ФСТЭК России)

Обзор Veeam Backup & Replication 9.5 (сертифицировано ФСТЭК России)

Компания Veeam Software получила сертификат ФСТЭК России для версии Veeam Backup & Replication 9.5. Это решение для резервного копирования и восстановления данных в виртуальной среде любого масштаба и уровня сложности, поддерживающее платформы VMware vSphere и Microsoft Hyper-V. В версии 9.5 имеется ряд важных изменений и улучшений. В статье будут рассмотрены новые функции продукта.

Сертификат AM Test Lab №202 от 08.11.2017

Microsoft выпустила стандарты для защищенных устройств на Windows 10

...
Microsoft выпустила стандарты для защищенных устройств на Windows 10

Вчера Microsoft опубликовала новые стандарты, которым должны следовать потребители, если они хотят иметь высокозащищенное устройство на Windows 10. Эти стандарты диктуют тип аппаратного обеспечения, который должен быть включен в систему, и особенности встроенного программного обеспечения.

ИнфоТеКС и Диалог защитят корпоративные коммуникации

...
ИнфоТеКС и Диалог защитят корпоративные коммуникации

Компания ИнфоТеКС сообщает о выпуске совместного решения с ООО «Диалог». В рамках стратегического партнерства «Диалог» и ИнфоТеКС разработали защищенную коммуникационную платформу, интегрировав мессенджер dialog enterprise с ViPNet VPN.

Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников

...
Новое вредоносное Chrome-расширение - все ваши пароли в руках мошенников

На данный момент существует множество вредоносных расширений Google Chrome, однако некоторые из них чуть более опасны других. Как раз в эту категорию попадает недавно обнаруженное экспертом SANS ISC расширение Catch-All.