Исследование F-Secure про обход Windows Defenderа

https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/

Касперский окончательно проиграл в суде Латвии против члена местного парламента, который написал в 2017 году в своём блоге о том, что программы от ЛК опасны.
Судебная тяжба тянулась давно, суды разных инстанций то удовлетворяли иску Касперского об удалении этого блога, то отклоняли его. И вот уже окончательно, 8 апреля 2020 Верховный суд Латвии вынес решение отклонить иск ЛК к депутату. О чем он с радостью и объявил у себя в Twitter:
https://twitter.com/FeldmansLV/status/1257684836107640833

В свою очередь Евгений Валентинович (tm) может нанести ответный удар по продажным латвийским судьям, начав писать про опасные шпроты в масле у себя в ЖЖ.

С самой статьей можно ознакомиться по ссылке https://feldmans.lv/2017/10/11/izluks-ar-segvardu-antiviruss/

Кстати Касперский у себя в блоге писал про этот случай:

https://e-kaspersky.livejournal.com/589300.html

Это было еще до окончательного решения Верховного суда в Латвии. Евгений Касперский использовал именно этот кейс, как пример того, как они искусно борются и побеждают в судах по искам о "фейковых" новостях о его компании, но «не говори гоп пока не перепрыгнешь».

#присланоподписчиком

Исследователь из Dr.Web обнаружил, что один из компонентов немецкого антивируса Avira - это программа, которая собирает сохранённые пароли из браузера и выводит их в консоль. Программа подписана легитимной цифровой подписью и может быть использована кем угодно, так как не содержит каких-либо проверок, какой процесс запустил этот компонент. Исследователь обратился в Авиру, но никакого внятного ответа не получил:
https://twitter.com/k_n1kolenko/status/1258336647080484864
https://medium.com/@knikolenko/avira-free-antivirus-password-collector-83452fa7f943

Подробности на русском:
https://habr.com/ru/post/500852/

Евгений Касперский у себя в ЖЖ делится воспоминаниями
https://e-kaspersky.livejournal.com/735181.html
https://e-kaspersky.livejournal.com/738111.html

Фейсбук удалил пост Алексея Лукацкого с поздравлением в честь Дня Победы
https://www.facebook.com/100002088562155/posts/2952870958125827

Новое интервью Евгения Касперского, где он признаётся, что у него трое детей от китайской жены, из-за чего у него были проблемы с милицией и как он скупал весь алкоголь в магазинах в 90-е

https://tass.ru/business-officials/8436669

"в 2020 году уже любому должно быть понятно, что любой софт, который вы ставите автоматически делает ваш комп не только вашим."

Пользователи reddit сообщают, что продукты Kaspersky детектят анти-чит систему Denuvo в Doom Eternal как PDM:Trojan.Win32.Generic - https://www.reddit.com/r/pcgaming/comments/glvv0g/kaserpsky_is_now_flagging_denuvos_anti_cheat_in/

Напомним, что не так давно в Kaspersky заявили о разработке своего собственного продукта Kaspersky Anti-Cheat.

Используем Rootkit Remover от TrendMicro для того чтобы заинсталлить свой собственный руткит:

https://d4stiny.github.io/How-to-use-Trend-Micro-Rootkit-Remover-to-Install-a-Rootkit/

информация безопасносте
https://twitter.com/alexmak/status/1263166584673239040

TrendMicro заявила, что вы всё врети, а ресерчера назвала «вниманиешлюхой»

https://twitter.com/billdemirkapi/status/1263156518821736449

«Суецыд»

#пятница 🍺

Завтра 24.05 в 22:00 по мск будем стримить новый выпуск 📺🚀

#NoiSeBit 0x25 "Карьера исследователя и специалиста в области ИБ" 🔥

У нас в гостях:
🎙Иван Новиков
🎙Никита Тараканов
🎙Омар Ганиев
🎙Алексей Синцов

Основная задача этого выпуска поговорить о том, как и куда развиваться исследователю в области практической информационной безопасности. Какие ограничения и подводные камни работы в корпорации, как не увязнуть в бизнес задачах при создании своей компании. И самое главное, как не перестать развиваться самому, как специалисту, в трясине задач чужого бизнеса. 🤖

https://www.youtube.com/watch?v=pqi3LQWqJvo

А в итоге Майкрософт забанила драйвера от TrendMicro

https://twitter.com/aionescu/status/1265481087544893440

Продается дамп forum.comodo.com

В июле 2019 г. разработчик «Comodo» - компании, занимающейся информационной безопасностью (в том числе выдачей цифровых сертификатов), допустил утечку учетной записи для доступа к облачным сервисам OneDrive и SharePoint компании.

В сентябре 2019 г. были взломаны форумы «Comodo». Тогда утекли данные около 245 тыс. зарегистрированных пользователей: имена, эл. почта, даты рождения, IP-адреса, хешированные (MD5) пароли и т.п. 😱

А вчера в продаже появилась новая база данных пользователей тех же самых форумов (forum.comodo.com, forum.itarian.com, forum.nusec.com, forum.nuwire.com). 🤦‍♂️ Взлом произошел в мае 2020 г.

За полный дамп, содержащий, в том числе хешированные пароли, продавец хочет получить 1 биткоин (около $8,8 тыс.). 🤷‍♂️

Продукты MalwareBytes пометили блог одного из секьюрити ресерчеров, как вредоносный.
После возмущений в твиттере обещали убрать:
https://twitter.com/_xpn_/status/1265924003169959938

#присланоподписчиком

RCE vulnerability in Avast Antivirus by Project Zero Team https://bugs.chromium.org/p/project-zero/issues/detail?id=2018 #exploit #dukeBarman