В Магнитогорске было весело, Group-IB угощало фирменным пивом сваренным для форума
̶В̶ ̶п̶л̶а̶г̶и̶н̶е̶ ̶о̶т̶ ̶V̶i̶r̶u̶s̶T̶o̶t̶a̶l̶ ̶д̶л̶я̶ ̶I̶D̶A̶ ̶п̶о̶ ̶у̶м̶о̶л̶ч̶а̶н̶и̶ю̶ ̶в̶к̶л̶ю̶ч̶е̶н̶а̶ ̶а̶в̶т̶о̶з̶а̶г̶р̶у̶з̶к̶а̶ ̶с̶э̶м̶п̶л̶а̶ ̶н̶а̶ ̶с̶е̶р̶в̶е̶р̶а̶ ̶V̶T̶ ̶
̶h̶t̶t̶p̶s̶:̶/̶/̶t̶w̶i̶t̶t̶e̶r̶.̶c̶o̶m̶/̶a̶1̶4̶x̶t̶/̶s̶t̶a̶t̶u̶s̶/̶1̶2̶3̶0̶6̶1̶9̶4̶7̶8̶7̶6̶7̶1̶4̶4̶9̶6̶0̶ #fakenews
̶h̶t̶t̶p̶s̶:̶/̶/̶t̶w̶i̶t̶t̶e̶r̶.̶c̶o̶m̶/̶a̶1̶4̶x̶t̶/̶s̶t̶a̶t̶u̶s̶/̶1̶2̶3̶0̶6̶1̶9̶4̶7̶8̶7̶6̶7̶1̶4̶4̶9̶6̶0̶ #fakenews
Женская часть ЛК поздравила мужчин пародией на клип «Cream Soda - никаких больше вечеринок»
https://youtu.be/V0KTfQSYsCI
https://youtu.be/V0KTfQSYsCI
YouTube
Девушки Лаборатории Касперского на 23 февраля: Никаких больше...
Этой крайне странной зимой мы хотим поделиться нашими самыми сокровенными опасениями: вдруг вы неожиданно исчезнете? Нам без вас – не очень.
В свойственной нам манере фантазировать мы подготовили для вас видео обращение (зачеркнуто) поздравление. С 23-им…
В свойственной нам манере фантазировать мы подготовили для вас видео обращение (зачеркнуто) поздравление. С 23-им…
Антивирусное ДНО
̶В̶ ̶п̶л̶а̶г̶и̶н̶е̶ ̶о̶т̶ ̶V̶i̶r̶u̶s̶T̶o̶t̶a̶l̶ ̶д̶л̶я̶ ̶I̶D̶A̶ ̶п̶о̶ ̶у̶м̶о̶л̶ч̶а̶н̶и̶ю̶ ̶в̶к̶л̶ю̶ч̶е̶н̶а̶ ̶а̶в̶т̶о̶з̶а̶г̶р̶у̶з̶к̶а̶ ̶с̶э̶м̶п̶л̶а̶ ̶н̶а̶ ̶с̶е̶р̶в̶е̶р̶а̶ ̶V̶T̶ ̶ ̶h̶t̶t̶p̶s̶:̶/̶/̶t̶w̶i̶t̶t̶e̶r̶.̶c̶o̶m̶/̶a̶1̶4̶x̶t̶/̶s̶t̶a̶t̶u̶s̶/̶1̶2̶3̶0̶6̶…
На самом деле автор твитта написал ложную информацию (и уже удалил свой твитт), плагин запрашивает разрешение на автозагрузку при первом запуске #fakenews
Антивирусное ДНО
Через день Майкрософт отозвала патч из-за проблем у пользователей Sure Start Secure Boot Key Protection от HP. Эксперты в твиттере удивляются зачем вообще МС подписывает UEFI загрузчики для ЛК, а Алекс Ионеску считает, что загрузчик от ЛК правильнее называть…
ComputerWorld собрал все детали проблемы с недавним патчем от Майкрософта, из статьи следует, что патч был готов ещё в Сентябре 2019 года и тестировался пять месяцев (и даже этого времени оказалось недостаточно 🤦♂️), а об уязвимости было известно с Апреля.
https://www.computerworld.com/article/3528302/the-mess-behind-microsoft-s-yanked-uefi-patch-kb-4524244.html
https://www.computerworld.com/article/3528302/the-mess-behind-microsoft-s-yanked-uefi-patch-kb-4524244.html
Computerworld
The mess behind Microsoft’s yanked UEFI patch KB 4524244
Patch Tuesday’s truly odd Win10 patch KB 4524244 wreaked havoc before it was finally pulled last Friday night. Since then, accusations have flown about Kaspersky, in particular, and Microsoft’s complicity in signing a rootkit. There’s plenty of blame to go…
Антивирусное ДНО
Исследование WdFilter – драйвера Windows Defender https://n4r1b.netlify.com/posts/2020/01/dissecting-the-windows-defender-driver-wdfilter-part-1/
Вторая часть исследования
https://n4r1b.netlify.com/posts/2020/02/dissecting-the-windows-defender-driver-wdfilter-part-2/
https://n4r1b.netlify.com/posts/2020/02/dissecting-the-windows-defender-driver-wdfilter-part-2/
n4r1b.netlify.app
Dissecting the Windows Defender Driver - WdFilter (Part 2)
In this series of posts I'll be explaining how the Windows Defender main Driver works, in this second post we will look into Image loading and Thread creation notifications among other things
Неплохой конкурс для АВ-контор с одной лицензией IDA на весь отдел аналитиков
https://twitter.com/steph3nsims/status/1233119624658481157
https://twitter.com/steph3nsims/status/1233119624658481157
Доктор Веб опубликовал бесплатный серийный номер в своем FB акаунте.
На одном из фото с мероприятия можно рассмотреть ключ к продукту DrWeb Security Space.
https://www.facebook.com/125336274222834/posts/2806562309433537/
UPD: Фото удалили с FB
На одном из фото с мероприятия можно рассмотреть ключ к продукту DrWeb Security Space.
https://www.facebook.com/125336274222834/posts/2806562309433537/
UPD: Фото удалили с FB
Антивирусное ДНО
Женская часть ЛК поздравила мужчин пародией на клип «Cream Soda - никаких больше вечеринок» https://youtu.be/V0KTfQSYsCI
Поздравление с 8 марта от мужчин ЛК, без традиции Лаборатории переодеваться в женское на праздники не обошлось
https://www.youtube.com/watch?v=nsTvmg32mqE
https://www.youtube.com/watch?v=nsTvmg32mqE
YouTube
Подарки на восьмое марта под запретом
Подарки на восьмое марта под запретом. Если бы такое случилось, мужчины «Лаборатории Касперского» знают, что нужно делать. Наш подарок пройдет любой санитарный кордон, не пропадёт, не сломается и не потеряется. В общем, это песня. Только в песне мы можем…
Тэвис Орманди из Google Project Zero обнаружил, что антивирус от Avast содержит потенциально уязвимый интерпретатор JavaScript работающий в процессе с привилегиями системы, а в комментариях ему подсказали, что и у Symantec есть движок V8 в одной из библиотек.
АВ Аваста не проверяет каждый js-файл, а эвристически определяет необходимость проверки, но в репозитории Тэвис привёл пример js-кода, который всегда запускает проверку эмулятора.
https://twitter.com/taviso/status/1237105815414124549
https://github.com/taviso/avscript
АВ Аваста не проверяет каждый js-файл, а эвристически определяет необходимость проверки, но в репозитории Тэвис привёл пример js-кода, который всегда запускает проверку эмулятора.
https://twitter.com/taviso/status/1237105815414124549
https://github.com/taviso/avscript