...
| 03.06.2021 |
| Кто-то в компании NortonLifelock решил, что пользователям антивирусного продукта Norton 360 необходим встроенный майнер криптовалюты. Именно такую функцию разработчики реализовали в последней версии антивируса, который теперь майнит Ethereum. Павлу Ситникову опять пытаются что-то вменять, на этот раз обвинения касаются публикации в Telegram-канале кода вредоноса Anubis. Также читайте про первую на российском рынке систему мониторинга продуктивности персонала — Solar addVisor от компании «Ростелеком-Солар». |
|
Когда антивирус и EDR не справляются. Активная защита с помощью Illusive |
|
Trend Micro XDR Vision One +MITRE ATT&CK |
| ➊ Обновление KB5003214 вызвало странное поведение панели задач Windows 10 |
 Обновление под номером KB5003214 вызывает проблемы в системах Windows 10 версий 2004, 20H2 и 21H1. На этот раз баги коснулись скорее косметических нюансов операционной системы, поскольку проявляются исключительно в панели задач и системном трее. |
| ➋ Антивирус Norton 360 теперь может майнить криптовалюту Ethereum |
 Компания NortonLifelock (бывшая Symantec) добавила интересную функцию своему антивирусному продукту Norton 360. Теперь программа может добывать (майнить) криптовалюту Ethereum. Как отметили разработчики, это сделано для «защиты пользователей от вредоносных программ-майнеров». |
| ➌ Павел Ситников может получить до пяти лет тюрьмы за публикацию кода Anubis |
 Правоохранительные органы обвиняют Павла Ситникова, довольно известную в хакерском мире фигуру, в публикации исходного кода вредоносной программы. Как отметили задержавшие парня сотрудники, соответствующий код он разместил в Telegram-канале. |
| ➍ На GitHub выложили PoC-код, обходящий защитную функцию ядра Windows |
 Исследователь в области кибербезопасности выявил баг в функции Windows — Kernel Patch Protection (KPP), ранее известной как PatchGuard. С помощью уязвимости злоумышленник может загрузить неподписанный вредоносный код в ядро операционной системы. |
| ➎ Вымогатель Epsilon Red проникает в сеть через дыры в Microsoft Exchange |
 Эксперты Sophos обнаружили еще одного шифровальщика, внедряемого в сеть посредством эксплуатации уязвимостей в Microsoft Exchange. Новобранец Epsilon Red проникает в корпоративные системы посредством использования RDP и WMI (Windows Management Instrumentation) и опасен тем, что шифрует все файлы подряд, создавая риск нарушения работы жизненно важных приложений и самой Windows. |
| ➏ Ростелеком-Солар выпустила систему мониторинга продуктивности персонала |
 На рынок вышла первая в России система мониторинга продуктивности персонала — Solar addVisor от компании «Ростелеком-Солар». Новинка поможет организациям анализировать цифровой след рабочей активности служащих, благодаря чему можно будет повысить эффективность труда. |
| ➐ Каждый десятый субъект КИИ в России заражён вредоносной программой |
 Специалисты центра мониторинга и противодействия кибератакам Solar JSOC, принадлежащего компании «Ростелеком-Солар», представили интересную статистику по киберинцидентам на территории России. Оказалось, что каждый десятый российский субъект критической информационной инфраструктуры (КИИ) уже пострадал от вредоносных программ различного типа. |
| ➑ АНБ шпионила за европейскими политиками через узел коммуникации Дании |
 Иностранная разведывательная служба Дании позволила Агентству национальной безопасности (АНБ) США использовать важный телекоммуникационный узел для шпионажа за общением европейских политиков. Об этом заявил ряд информационных агентств, работающих на территории Европы. |
| ➒ В Подмосковье испытают ИИ-систему контроля поведения школьников |
 Специалисты компаний «Для самых родных. Обнинск», «АИС Город» и «Интегра-С» создали систему предиктивной безопасности, облегчающую контроль состояния инфраструктуры школы, процесса питания учеников, их настроения и поведения. Новинку уже опробовали в обнинском лицее, теперь ее протестируют в одной из подмосковных школ. |
| ➓ Эксперты рассказали о методе обхода защиты антивирусов от шифровальщиков |
 В популярных защитных приложениях нашли опасные уязвимости, которые в руках потенциального злоумышленника могут использоваться для обхода защиты от программ-вымогателей (шифровальщиков, ransomware). |
