Антивирусы/безопасность

[skaner2222]

Key EAV 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Key EAV-ESS-EIS 90 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

Key EAV-ESS-EIS 14 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

Благодаря <Друзьям> из Eset 90-дневн.ключи "НЕДОСТУПНЫ" и вряд-ли будут.


Key EAV-ESS-EIS 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

Key EAV-ESS-EIS 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

ESET Internet Security 30 days

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

EIS 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

ESSPrem 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

ESET Internet Security 30 days

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Expiration: 07.08.2022

Key EIS 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Key ESSPrem 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

Key EAV-ESS-EIS 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

ESET Internet Security 30 days

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Key EAV-ESS-EIS 30 days
Key

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

Телеграм бот для выдачи ключей на 30 дней.

Раз в сутки каждый может получить себе ключ.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[skaner2222]

Самые опасные вирусы для смартфонов на Android


Компьютеры и смартфоны уже давно стали целью хакеров. Они еще давно создавали разные вирусы, чтобы навредить системе. Правда разница в том, что когда-то это были обычные программы-вредители, которые не несли особого вреда, а сейчас это серьезные вирусы, способные вывести из строя устройство, да еще украсть личные данные и использовать в своих целях.

Shedun. Впустив данный вирус на телефон, вы не сможете избавиться от него. Вот такая ужасная программа. Ее еще называют уничтожителем телефонов – название говорит само за себя. Получить вирус можно загружая приложения типа Viber, WhatsApp, Instagram и т.д. с неофициальных сайтов. Именно поэтому все всегда подчеркивают, что скачивать приложения можно только в официальных магазинах. Вирус рассчитан на то, чтобы полностью захватить смартфон. Он проникает в программы, работающие в фоновом режиме, после этого засыпают пользователя не закрывающейся рекламой. Если вы пытаетесь закрыть рекламу, вас будет перенаправлять на вредоносные ссылки. Единственное, что может помочь в этой проблеме – перепрошивка устройства. Хотя иногда помогает только покупка нового смартфона.

Mazar. Этот вирус тоже очень опасен. Он проникает в устройство через смс сообщение. Вам приходит какая-нибудь рассылка со ссылкой, вы на него переходите и все, вирус у вас на смартфоне. Он получает сразу права администратора, после этого начинает отправлять сообщения с той же вредоносной ссылкой на номера контактов записанных у вас на смартфоне. Дальше вирус уже проникает и на их устройства. Таким образом, хакеры собирают нужную информацию, данные из банка и прочее. Целью является шантаж и вымогание денег от владельца.

Triada. Этот вирус один из тех, которые практически невозможно удалить. Он проникает из Интернета при загрузке ненадежных программ. Проблема в том, что он частично устанавливается на телефон, потому и не обнаруживается быстро. Цель вируса получить информацию о человеке, который затем передается на сервер мошенникам и они его начинают использовать в своих целях.

Loki. Это вообще не отдельный вирус, а целая система программ-вредителей. Они работают следующим образом: первая часть Loki загружается через безопасное приложение, далее попадает вторая часть, затем вирус получает root права и загружает третью часть. В результате вредитель блокирует любую возможность установить антивирус и человек ничего не может с ним поделать. Сам вирус рассчитан на сбор личных данных о владельце телефона и на заработок от рекламы, постоянно вынужденной смотреть люди. После попадания Loki захватывает смартфон и его систему полностью.

Marcher. Это последний на сегодняшний день вирус и он уже довольно старый — с 2016 года. Этот вредитель попадает через смс сообщения, человек переходит по отправленной ссылке, загружает программу и автоматически предоставляет вирусу права администратора. В результате вирус собирает всю необходимую личную информацию, в том числе перехватывает смс сообщение с кодом подтверждения. Это позволяет проникать в онлайн банкинг и воровать деньги.

[do02101960]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[warrus]

Цитата:

Сообщение от skaner2222

Благодаря <Друзьям> из Eset 90-дневн.ключи "НЕДОСТУПНЫ" и вряд-ли будут.

ну я не знаю, а так:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

на любой продукт ESET

[skaner2222]

Microsoft Defender видит угрозы Win32/Hive.ZY в Google Chrome, Microsoft Edge, Discord – это ложное срабатывание

Подробнее:

Некорректное обновление сигнатур антивируса Microsoft Defender ошибочно определяет браузеры на базе Chromium и другие приложения Electron как Behavior:Win32/Hive.ZY каждый раз, когда эти приложения открываются в Windows
Microsoft Defender видит угрозы Win32/Hive.ZY в Google Chrome, Microsoft Edge, Discord – это ложное срабатывание

Проблема возникла в воскресенье утром, когда Microsoft выпустила обновление сигнатур 1.373.1508.0 для встроенного антивируса Microsoft Defender в Windows 10 и Windows 11, включающее два новых обнаружения угроз, в том числе Behavior:Win32/Hive.ZY.

В описании обнаружения Win32/Hive.ZY на сайте Microsoft сообщается:

"Это общее обнаружение подозрительного поведения предназначено для выявления потенциально вредоносных файлов. Если вы загрузили файл или получили его по электронной почте, убедитесь, что он получен из надежного источника, прежде чем открывать его".

По данным BornCity, ложное срабатывание широко распространено: пользователи сообщают о проблеме на сайтах BleepingComputer, Twitter, Reddit и Comss.ru. В большинстве случаев обнаружение Behavior:Win32/Hive.ZY появляются каждый раз, когда в Windows открывается браузер на базе Chromium или любое другое приложение на базе фреймворка Electron.


Несмотря на то, что Microsoft Defender будет постоянно показывать эти обнаружения при открытии приложений, важно отметить, что это ложное срабатывание, и ваше устройство ошибочно определяется как зараженное.

С тех пор компания Microsoft выпустила три новых обновления сигнатур безопасности Microsoft Defender, последнее из которых – 1.373.1524.0.

Хотя это обновление сигнатур не показывает обнаружения Win32/Hive.ZY в тестах Comss.ru, другие пользователи сообщают, что продолжают получать ложные срабатывания.

Чтобы проверить наличие новых обновлений системы безопасности, пользователи Windows могут найти и открыть раздел Безопасность Windows в меню "Пуск", выбрать пункт Защита от вирусов и угроз, а затем нажать кнопку Проверить наличие обновлений в разделе Обновления защиты от вирусов и угроз.


Хотя обычно это не требуется, в данном случае может быть полезно перезагрузить Windows после установки нового обновления системы безопасности, чтобы проверить, устранит ли это ложное срабатывание.

Поскольку эта проблема широко распространена и вызывает панику среди пользователей Windows по всему миру, мы, вероятно, увидим новое обновление, устраняющее проблему в течение нескольких часов, если не раньше.

На данный момент официального подтверждения проблемы от Microsoft не поступало.

У меня это началось вечера, сканирование ни чего не находило, сегодня нашёл информацию об этом "вирусе".

[Dannydig]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

- ключи / лицензии, софт, базы к антивирусу NOD32 ESET

[kaplan]

Цитата:

Сообщение от warrus

ну я не знаю, а так:
*** скрытый текст ***
на любой продукт ESET

на премиум не подходит

[skaner2222]

Эксперты предупредили о новой программе-вымогателе, которая атакует организации в Украине


Специалисты ESET сообщили CERT-UA об атаках RansomBoggs, которые впервые были обнаружены 21 ноября 2022 года.

Компания ESET ― лидер в области информационной безопасности ― предупреждает о новой волне распространения программы-вымогателя RansomBoggs, нацеленной на организации в Украине. Вредоносная программа распространяется через групповую политику Active Directory, что требует от злоумышленников получения права администратора домена.

Хотя вредоносное программное обеспечение новое, его развертывание похоже на предыдущие атаки группы киберпреступников Sandworm, которая ранее уже нацеливалась на украинских пользователей.

Специалисты ESET сообщили CERT-UA об атаках RansomBoggs, которые впервые были обнаружены 21 ноября 2022 года. В зависимости от версии продукты ESET обнаруживают вредоносную программу RansomBoggs как MSIL/Filecoder.Sullivan.A и MSIL/Filecoder.RansomBoggs.A.

Краткий обзор программы-вымогателя RansomBoggs

Киберпреступники многократно вспоминают фильм Pixar 2001 года ― "Корпорация монстров". В сообщении о выкупе (SullivanDecryptsYourFiles.txt) злоумышленники обращаются от имени главного героя фильма Джеймса Салливана, задача которого ― пугать детей. Кроме того, исполняемый файл называется "Sullivan.<version?>.exe", а также упоминания об этом есть в коде.

На этот раз у программы-вымогателя, написанной на платформе .NET, есть сходство с предыдущими атаками группы Sandworm. В частности, скрипт PowerShell, который использовался для распространения программ-вымогателей с контроллера домена, почти идентичен тому, который был обнаружен в апреле во время атак Industroyer2 на энергетический сектор.

Этот скрипт PowerShell, который CERT-UA назвал POWERGAP, использовался для развертывания вредоносной программы CaddyWiper для уничтожения информации с помощью загрузчика ArguePatch.

Вредоносная программа RansomBoggs генерирует случайный ключ и шифрует файлы с помощью AES-256 в режиме CBC (а не AES-128, как указано в сообщении о выкупе), а также добавляет расширение .chsch. Затем ключ шифруется с помощью RSA и записывается в aes.bin.

В зависимости от версии вредоносного программного обеспечения открытый ключ RSA может быть закодирован в образце угрозы или предоставлен как аргумент.

Украина постоянно остается под угрозой кибератак

В последний раз группа Sandworm оказалась в центре внимания несколько недель назад. Тогда компания Microsoft обнаружила программу-вымогателя Prestige, которую в начале октября использовала группа для атак нескольких логистических компаний в Украине и Польше.

Эти атаки являются одними из многочисленных угроз, с которыми пришлось противостоять украинским организациям только в этом году. К примеру, еще 23 февраля 2022 года, за несколько часов до российского вторжения в Украину телеметрия ESET зафиксировала HermeticWiper в сетях нескольких украинских организаций. На следующий день началась вторая разрушительная атака на украинскую правительственную сеть, на этот раз с помощью IsaacWiper.

Действительно, по крайней мере, с 2014 года Украина испытала ряд разрушительных кибератак со стороны группы киберпреступников Sandworm, в частности это были BlackEnergy, GreyEnergy и первая версия Industroyer. Злоумышленники также ответственны за угрозу NotPetya, которая проникла в корпоративные сети многих компаний в Украине в 2017 году, а затем распространилась по всему миру и вызвала хаос во многих организациях.

В связи с опасностью дальнейших атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности, своевременно обновлять программное обеспечение и операционную систему, а также использовать актуальную версию решения для защиты.

[skaner2222]

Вирус Hook позволяет захватывать и шпионить за устройствами Android в реальном времени
Новое вредоносное ПО способно полностью перехватить управление устройством и имитировать нажатие клавиш


Сотрудники ThreatFabric обнаружили новое вредоносное ПО для банковских приложений на Android под названием «Hook». Злоумышленник под именем DukeEugene продает вредоносное ПО в даркнете и утверждает, что написал код с нуля. Однако анализ кода TreatFabric показывает, что это ответвление Ermac, одного из наиболее часто обнаруживаемых семейств вредоносных программ. В то время как большая часть кода принадлежит известному банковскому трояну, остальная часть представляет собой фрагменты других программ.

Несмотря на ложные заявления DukeEugene об авторстве, Hook привносит много новых функций в семейство вредоносных программ. Он включает связь WebSocket и шифрует свой трафик с помощью жестко закодированного ключа AES-256-CBC. Что отличает Hook от Ermac, так это его способность использовать виртуальные сетевые вычисления (VNC) для завладения телефоном на базе Android. Программное обеспечение может отправлять виртуальные жесты смахивания, прокручивать, делать снимки экрана и имитировать нажатия клавиш, включая длительное нажатие.

"Благодаря этой функции Hook присоединился к семейству вредоносных программ, способных выполнять полный захват устройства и завершать полную цепочку мошенничества, от эксфильтрации до транзакции, со всеми промежуточными шагами без необходимости использования дополнительных каналов", - сказал представитель ThreatFabric. Такого рода операции намного сложнее обнаружить с помощью механизмов оценки мошенничества.

Исследователи говорят, что Hook также действует как файловый менеджер. Хакеры могут использовать его для просмотра всех файлов на телефоне или их загрузки. Он также может просматривать или загружать любые изображения на телефон. Hook даже не нужно использовать команды оболочки для эксфильтрации файлов. Вместо этого он использует существующие Android API для кражи файлов. Эта возможность в сочетании с доступом к местоположению в режиме реального времени делает его одновременно троянской и шпионской программой.

Жертвами вредоносного ПО стали пользователи из множества стран, включая США, Австралию, Канаду, Великобританию, Францию и другие.

Что касается смягчения последствий, то следует всегда соблюдать безопасность. Необходимо избегать загрузки программного обеспечения вне Google Play Store или других надежных источников. Кроме того, Hook запрашивает разрешения специальных возможностей для получения прав администратора, поэтому необходимо быть осторожными с приложениями, запрашивающими такой тип доступа.

[RW011]

УГРОЗА БЕЗОПАСНОСТИ ZOMBIELOAD 2 – TSX .

Intel раскрыла еще одну спекулятивную уязвимость исполнения, затрагивающую многие ее процессоры, в том числе мобильные процессоры последнего 10-го поколения.
Подробнее:

1:

Уязвимость связана с расширением архитектуры набора команд x86, которое называется Intel Transactional Synchronization Extensions (Intel TSX). Это расширение добавляет поддержку аппаратной транзакционной памяти для улучшения многопоточных рабочих нагрузок. Недостаток был назван Асинхронное прерывание TSX (также известный как ZombieLoad 2), который, по словам Intel, похож на микроархитектурную выборку данных (MDS) и влияет на те же буферы (буфер хранения, буфер заполнения и шина данных обратной записи порта загрузки).

ВОТ КАК INTEL ОПИСЫВАЕТ УЯЗВИМОСТЬ …

“Intel TSX поддерживает атомарные транзакции памяти, которые либо фиксируются, либо прерываются. Когда транзакция памяти Intel TSX прерывается, синхронно или асинхронно, все более ранние операции записи памяти внутри транзакции откатываются до состояния перед началом транзакции. Пока Intel TSX ожидается асинхронное прерывание (TAA), определенные нагрузки внутри транзакции, которые еще не завершены, могут считывать данные из микроархитектурных структур и спекулятивно передавать эти данные в зависимые операции. Это может вызвать микроархитектурные побочные эффекты, которые впоследствии можно измерить, чтобы вывести значения данные в микроархитектурных структурах “.
Существует ряд векторов атак спекулятивного исполнения по побочному каналу, которые уже были раскрыты и устранены с помощью предыдущих патчей, включая оригинальный ZombieLoad. Этот новый, однако, может обойти ранее выпущенные меры безопасности.
Эта ошибка затрагивает широкий спектр процессоров, включая процессоры Core 10-го поколения (мобильные), масштабируемые процессоры Xeon 2-го поколения (сервер), семейство процессоров Xeon W (рабочая станция), процессоры Core 9-го поколения (мобильные и настольные), процессор Xeon семейства E (рабочая станция и сервер), процессоры Pentium Gold 10-го поколения (мобильные), Celeron 5000-го поколения 10-го поколения (мобильные) и процессоры Core 8-го поколения (мобильные).
Microsoft устраняет уязвимость ZombieLoad 2 в процессорах Intel с патчами для Windows

«Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется войти в уязвимую систему и запустить специально созданное приложение. Уязвимость не позволяет злоумышленнику выполнять код или напрямую повышать права пользователя, но его можно использовать для получения информации, которая может быть использована, чтобы попытаться еще больше скомпрометировать уязвимую систему », – заявляет Microsoft

[ADmB]

У всех CCleaner перестал работать (у кого установлен, ессно)? Пишет, что программа не может работать в моем регионе. И смотрю, трабл не одиночный.

[Anthrax]

Цитата:

Сообщение от ADmB

У всех CCleaner перестал работать (у кого установлен, ессно)? Пишет, что программа не может работать в моем регионе. И смотрю, трабл не одиночный.

В мене працює. Професійна ліцензована версія.