​​Евгений Валентинович Маск (tm) дал интервью Zero Day, в котором разъяснил за последствия политики американской партии против продуктов Лаборатории Касперского.

Он сообщил журналистам, что причины бана антивирусных решений в США ему достоверно неизвестны, но, вероятно, в их числе - способность выявлять не только коммерческие трояны и бэкдоры, но и государственные. В том числе принадлежащие американским спецслужбам. После всех историй с хакерским джентльменским набором Vault 7 от ЦРУ мы в этом нисколько не сомневаемся.

Хочется, однако, отметить, что американские спецслужбы, хоть они и гады, действуют предельно целесообразно и логично с точки зрения соблюдения своих государственных интересов. В отличие от отечественных рыцарей плаща и топора, спокойно смотрящих на продажу ЦРУшных инфосек-решений.

И еще один момент хотели бы отметить. Касперский сообщает, что, несмотря на санкции США, благодаря росту популярности его ПО во всем остальном мире все потенциальные убытки были покрыты и с финансами у компании все хорошо. А зачем тогда персонал резать? Кто-то что-то недоговаривает...

https://www.zdnet.com/article/kaspersky-speaks-on-us-government-ban-and-a-closed-russian-internet/

В антивирусной компании Аваст сотрудник подхватил коронавирус, об этом сообщает CEO в LinkedIn

https://www.linkedin.com/posts/ondrejvlcek_coronavirus-covid19-activity-6644666654066307072-wwRn

#коронавирус

​​В январе мы уже писали про то, что в 2019 году сеть японской компании Mitsubishi Electric была скомпрометирована через уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan,

В минувший понедельник Trend Micro выпустили обновление, которое, в числе прочих, устранило две 0-day уязвимости в антивирусном ПО компании, использовавшиеся в дикой природе. Дырки в Trend Micro Apex One и OfficeScan позволяли, в частности, удаленно исполнять код в скомпрометированной системе.

Для эксплуатации этих уязвимостей хакеру была необходима действующая учетная запись атакуемого хоста. Поэтому, как предполагается, дырки использовались злоумышленниками уже после успешного проникновения для отключения антивирусного ПО либо для повышения привилегий.

Кроме того, обновление закрыло еще 3 критические уязвимости, которые были известны ранее и фактически позволяли перехватить контроль над антивирусом (и, по сути, над всей операционной системой).

Кстати, Trend Micro сообщили, что выявили указанные 0-day уязвимости в результате собственных изысканий, толчком к которым послужила прошлогодняя атака на Mitsubishi Electric.

Ведь, как известно, пока Сакурадзима не извергнется - самурай к пагоде не повернется.

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

Доктор Веб хайпит на теме коронавируса и дарит бесплатную версию удаленщикам, но по слухам, в отличии от ЛК, собственных сотрудников на удаленку так и не перевёл
#слухи #коронавирус

«Злобное FSB научилось запускать андроид трояны под Mac OS и iOS (см.второй скрин, в списке инфицированных устройств Mac mini и iPad)»

https://mobile.twitter.com/hackerfantastic/status/1241081785967988737

#присланоподписчиком

Ну что, нашли способ борьбы с коронавирусом. Специальное антивирусное ПО ;-) Лечит все. pic.twitter.com/0dzoHb02Z7
— Alexey Lukatsky (@alukatsky) March 26, 2020

«В Windows уже давно (с версии 8.1) появилась технологии Protected Process Light, которая ограничивает доступ к таким процессам, к примеру становится невозможно использовать Mimikatz.
Что делают твитерские пентестеры? Берут уязвимый драйвер от антивируса и используют его для внедрения кода в такие процессы. В данном случае был использован драйвер от турецкого антивируса Zemana AntiMalware»

https://twitter.com/ilove2pwn_/status/1243169416168247297

#присланоподписчиком

Троянов про бункер и жизнь на карантине

https://instagram.com/kuruchbro