В твиттере нашли ещё одну причину не ставить антивирус на рабочий компьютер – скрипт на винде с установленным АВ от Symantec работал в несколько раз медленнее
Вендорам, которые не успеют подстроиться под новые требования, написанные в ЛК, грозит банкротство
https://twitter.com/v_a_minakov/status/1227640060352385024
https://twitter.com/v_a_minakov/status/1227640060352385024
И ещё о сертификации
https://twitter.com/welluknw/status/1227572485270515726
https://twitter.com/welluknw/status/1227572485270515726
В последнем обновлении для Windows Майкрософт отозвала сертификат уязвимого UEFI загрузчика от ЛК
https://twitter.com/valdikss/status/1228246175217864704
https://twitter.com/valdikss/status/1228246175217864704
Антивирусное ДНО
Опубликовано расследование Vice об практиках антивирусной компании Avast. Антивирус от Avast собирает большое количество данных о том как пользователь серфит веб и продает эти данные различным компаниям. Среди тех кто покупал эти данные оказались Google,…
Новые проблемы Avastа
https://habr.com/ru/news/t/488400/
https://habr.com/ru/news/t/488400/
Хабр
Чешские власти начали расследование против Avast из-за использования данных пользователей
Управление по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее исследователи безопасности...
Антивирусное ДНО
В последнем обновлении для Windows Майкрософт отозвала сертификат уязвимого UEFI загрузчика от ЛК https://twitter.com/valdikss/status/1228246175217864704
Через день Майкрософт отозвала патч из-за проблем у пользователей Sure Start Secure Boot Key Protection от HP.
Эксперты в твиттере удивляются зачем вообще МС подписывает UEFI загрузчики для ЛК, а Алекс Ионеску считает, что загрузчик от ЛК правильнее называть руткитом для обхода Secure Boot.
https://www.zdnet.com/google-amp/article/microsoft-pulls-security-update-after-reports-of-issues-affecting-some-pcs
Описание на хабре:
habr.com/ru/amp/post/488538/
Эксперты в твиттере удивляются зачем вообще МС подписывает UEFI загрузчики для ЛК, а Алекс Ионеску считает, что загрузчик от ЛК правильнее называть руткитом для обхода Secure Boot.
https://www.zdnet.com/google-amp/article/microsoft-pulls-security-update-after-reports-of-issues-affecting-some-pcs
Описание на хабре:
habr.com/ru/amp/post/488538/
Антивирусное ДНО
Ничья!
А в прошлую пятницу состоялся матч второго круга, где Боруссия Есет со счётом 4-0 «айнтрахтнула» команду спонсируемую ЛК
Исследование WdFilter – драйвера Windows Defender
https://n4r1b.netlify.com/posts/2020/01/dissecting-the-windows-defender-driver-wdfilter-part-1/
https://n4r1b.netlify.com/posts/2020/01/dissecting-the-windows-defender-driver-wdfilter-part-1/
Исследование способов обхода Windows Defender ATP Credential Theft Guard
https://b4rtik.github.io/posts/evading-windefender-atp-credential-theft-kernel-version
https://www.matteomalvica.com/blog/2019/12/02/win-defender-atp-cred-bypass/
https://b4rtik.github.io/posts/evading-windefender-atp-credential-theft-kernel-version
https://www.matteomalvica.com/blog/2019/12/02/win-defender-atp-cred-bypass/
Matteomalvica
Evading WinDefender ATP credential-theft: a hit after a hit-and-miss start
Microsoft ищет специалиста для исследования Северо-Корейских вредоносов.
По заголовку на сайте MS можно подумать, что компания ищет аналитика в самой Северной Корее.
https://careers.microsoft.com/us/en/job/732881/Senior-Intelligence-Analyst-North-Korea
По заголовку на сайте MS можно подумать, что компания ищет аналитика в самой Северной Корее.
https://careers.microsoft.com/us/en/job/732881/Senior-Intelligence-Analyst-North-Korea
В Магнитогорске было весело, Group-IB угощало фирменным пивом сваренным для форума