Общее

Microsoft Defender детектирует компоненты Citrix как Agent Tesla

...
Microsoft Defender детектирует компоненты Citrix как Agent Tesla

Microsoft Defender, «родной» антивирус Windows, детектирует компоненты Service Broker Citrix — BrokerService.exe и HighAvailabilityService.exe, предназначенные для отслеживания текущих пользовательских соединений (сессий). В результате эти файлы признаются вредоносными и помещаются в карантин.

DEF CON: Boeing 747 получает критические обновления через дискеты

...
DEF CON: Boeing 747 получает критические обновления через дискеты

На конференции DEF CON 2020 специалисты из Pen Test Partners сообщили об интересной особенности пассажирских самолётов Boeing 747 — они получают критические обновления софта через дискеты. К такому выводу эксперты пришли после изучения одного из воздушных судов.

Black Hat: атака EtherOops использует неисправные Ethernet-кабели

...
Black Hat: атака EtherOops использует неисправные Ethernet-кабели

Компания Armis, занимающаяся исследованиями в области IoT, собирается рассказать подробности нового вектора атаки, способного поразить устройства во внутренней корпоративной сети. Эксперты планируют погрузиться в детали метода на конференции Black Hat USA.

Средняя кампания фишинга длится 21 час — от первой до последней жертвы

...
Средняя кампания фишинга длится 21 час — от первой до последней жертвы

Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, целый год анализировали фишинговые атаки и изучали, как пользователи взаимодействуют с поддельными страницами. В итоге эксперты поделились интересной статистикой.

Новая форма атаки задействует HTTP/2 для утечки по сторонним каналам

...
Новая форма атаки задействует HTTP/2 для утечки по сторонним каналам

Исследователи в области кибербезопасности описали новый способ атаки по сторонним каналам на основе тайминга. Судя по описанию, эффективность таких атак не зависит от сетевой загруженности между жертвой и сервером.

Предпандемийный год оказался для разработки софта вполне благополучным

...
Предпандемийный год оказался для разработки софта вполне благополучным

Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ₽533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд).

Shadow Attack позволяет подменить содержимое подписанных PDF-документов

...
Shadow Attack позволяет подменить содержимое подписанных PDF-документов

Популярные десктопные приложения для просмотра PDF-файлов уязвимы перед новой атакой, позволяющей киберпреступникам модифицировать содержимое подписанных документов в формате PDF. Из 28 проанализированных приложений 15 допускают такую форму атаки.



Обзор Kaspersky Safe Kids, продукта для обеспечения детской онлайн-безопасности

Обзор Kaspersky Safe Kids, продукта для обеспечения детской онлайн-безопасности

Kaspersky Safe Kids — это уже больше, чем просто приложение для родительского контроля и ограждения от всего несоответствующего возрасту, работающее на всех популярных платформах (iOS, Android, Windows, macOS). Оно призвано помогать родителям в воспитании современных детей, жизнь и увлечения которых в значительной части происходят в онлайне. Мы протестировали основные функции продукта по контролю времени использования устройства, мониторингу местонахождения ребёнка и заряда батареи гаджета, блокированию нежелательных запросов в поисковиках (и даже в YouTube) и другие. Здесь речь пойдёт о том, как Kaspersky Safe Kids помогает родителям по всему миру и в чём состоят его преимущества для образовательных организаций.

Сертификат AM Test Lab №296 от 13.07.2020

Самоизоляция в 5 раз увеличила DDoS в России. Обвиняются школьники

...
Самоизоляция в 5 раз увеличила DDoS в России. Обвиняются школьники

Эксперты «Ростелекома» отслеживали объём DDoS-атак за первые пять месяцев 2020 года. В период с марта по май специалисты зафиксировали в пять раз больше подобных кампаний, чем годом ранее. Поскольку именно на эти месяцы выпала самоизоляция граждан, рост числа DDoS можно связать с ней.

7 непростительных заклинаний копирайтера в информационной безопасности

...
7 непростительных заклинаний копирайтера в информационной безопасности

В известной фэнтези-вселенной непростительными назывались заклинания, которые приносили боль и смерть. Автор текстов по информационной безопасности, увы, тоже может быть адептом тёмных искусств, причиняя страдания редактору регулярно повторяющимися ошибками. Я расскажу о нескольких типовых смысловых проблемах, которые встречаются в нашей редакционной практике.