Security Week 25: уязвимости в Windows, libarchive и WordPress, новые старые трюки криптолокеров
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор Aleksey Maslov
Добрый день!
KSC Версия: 15.1.1351 (EDR Optimun)
Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
Места на диске достаточно.
-
Автор pacman
В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
.
Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
.
.
KASPERSKY INTERNET SECURITY
.
Комплексное решение для защиты домашних устройств от современных угроз. В магазине фан-клуба возможно приобрести вариант защиты, как для любых устройств (работающих на платформах Windows®, Mac OS, Android™, Windows Phone, iOS), так и для какой-то определённой платформы (Windows®, Mac OS и Android™).
.
.
Ключевые функции
.
Защита всех устройств
Анти-Фишинг предотвращает кражу личных данных на поддельных веб-сайтах и доступен на платформах Windows, Mac, Android, iOS и Windows Phone. Оптимальный набор функций, интуитивно понятный интерфейс и высокая производительность на любом устройстве. Домашняя страница | Страница поддержки
Защита для Windows
Мгновенная проверка безопасности файлов и программ, почтовых и мгновенных сообщений, а также веб-сайтов надёжно защищает от вирусов и других угроз (фишинга, спама и баннеров). Защита при совершении финансовых операций в интернете. Контролирует доступ программ к различным ресурсам операционной системы и при необходимости откатить действия вредоносных программ. Обеспечение безопасности работы в локальных сетях и в интернете. Сканирование операционной системы и установленных приложений на наличие уязвимостей для предотвращения их использования вредоносными программами. Управление гибкими ограничениями доступа к интернет-ресурсам и программам для разных пользователей компьютера в зависимости от их возраста. Страница поддержки
Защита для Mac OS
Защита от опасных файлов и программ, фишинговых и вредоносных веб-адресов. Блокирование сетевых атак: защита от вредоносных действий (сканирование портов, подбор паролей и т. п.) и препятствие передачи защищённой информации злоумышленнику. Обеспечение защиты платёжных данных и финансовых операций при работе с веб-сайтами банков, платёжных систем и интернет-магазинов, которые интегрированы с ними. Защита детей от негативного влияния интернета путём управления гибкими ограничениями доступа. Удалённое управление защитой компьютера и получение информацию о текущем её состоянии. Страница поддержки
Защита для Android
Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае его потери или кражи. Фильтрация нежелательных звонков и SMS-сообщений. Скрытие личных контактов, истории разговоров и SMS-переписки с ними. За дополнительными скриншотами продукта обращайтесь к этой странице.
Домашняя страница | Google Play | Страница поддержки
Безопасный браузер для iOS и Windows Phone
Защита от перехода на зараженные и мошеннические сайты. Блокирование нежелательного веб-контента (порнография, насилие и другое). Более расширенное описание продукта представлено на этой странице.
iTunes | Магазин Windows Phone
.
Особенности предоставляемых лицензий
.
Электронные лицензии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту (за исключением 3-ёх месячной лицензии).
.
Коробочная версия продукта позволяет воспользоваться правом продления лицензии на стандартных условиях и получения поддержки по используемому продукту. Коробка может быть подписана с автографом @E.K.
.
Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
Продукты «Безопасный браузер» для iOS и Windows Phone доступны бесплатно.
.
.
Доступные лицензии для приобретения:
Kaspersky Internet Security для Windows — 1 ПК, 3 месяца; Kaspersky Internet Security для Windows — 1 ПК, 1 год; Kaspersky Internet Security для Mac — 1 ПК, 1 год; Kaspersky Internet Security для Android — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 2 устройства, 1 год (электронная и коробочная версия). "Фотографии и скриншоты":
-
Автор KL FC Bot
В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
Посмотреть статью полностью
-
Автор Undrru
Доброго дня. Не нашел в поиске похожей проблемы, поэтому пишу в новой теме.
При попытке сохранить изменения в параметрах приложения Kaspersky Endpoint Security для Windows (12.6.0), возникает ошибка следующего содержания:
Все рекомендации при этом выполнены
Пароль для защиты приложения установлен и отображение стоит с параметром "минимальное".
-
Автор KL FC Bot
Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым и хорошо изученным эксплойтам и ее можно легко скомпрометировать до самого глубокого уровня, реализовав даже компрометацию гипервизора и безопасного ядра и кражу учетных данных. При этом обычные инструменты проверки обновлений и «здоровья» системы будут рапортовать, что все полностью актуально и обновлять нечего.
Механика атаки
Исследователи фактически нашли два разных дефекта с немного различным механизмом работы. Одна уязвимость, получившая идентификатор CVE-2024-21302 и чаще называемая Downdate, основана на недочете в процессе установки обновлений. Хотя компоненты, получаемые во время обновления, контролируются, защищены от модификаций, подписаны цифровой подписью, на одном из промежуточных этапов установки (между перезагрузками) процедура обновления создает, а затем применяет файл со списком планируемых действий (pending.xml). Если создать этот файл самостоятельно и занести информацию о нем в реестр, то доверенный установщик (Windows Modules Installer service, TrustedInstaller) выполнит инструкции из него при перезагрузке.
Вообще-то, содержимое pending.xml верифицируется, но на предыдущих этапах установки, TrustedInstaller не делает проверку заново. Прописать в него что попало и установить таким образом произвольные файлы не получится, они должны быть подписаны Microsoft, но вот заменить системные файлы более старыми файлами самой Microsoft вполне можно. Таким образом, система может быть вновь подвержена давно исправленным уязвимостям, включая критические. Чтобы добавить в реестр необходимые ключи, касающиеся pending.xml, требуются права администратора, а затем еще потребуется инициировать перезагрузку системы. Но это единственное весомое ограничение для проведения атаки. Повышенные права (при которых Windows запрашивает у администратора дополнительное разрешение на затемненном экране) для атаки не требуются, для большинства средств защиты выполняемые атакой действия также не входят в разряд подозрительных.
Второй дефект, CVE-2024-38202, основан на подмене содержимого папки Windows.old, в которой система обновления хранит старую версию Windows. Хотя файлы в этой папке невозможно модифицировать без специальных привилегий, обычный пользователь может переименовать папку целиком, создать Windows.old заново и положить в нее нужные ему файлы, например устаревшие опасные версии системных файлов Windows. Затем нужно инициировать восстановление системы — и откат Windows к уязвимой версии состоится. Для восстановления системы нужны определенные права, но это не права администратора, ими иногда обладают и обычные пользователи.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти