Сообщений в теме: 7

[wolk1535]

 

 

 

  Россияне на 61 % сократили покупки антивирусов, а Kaspersky захватил почти весь рынок

 

Российский рынок пользовательского программного обеспечения для кибербезопасности сократился в годовом выражении более чем на 60 %, сообщил «Коммерсант» со ссылкой на данные аналитиков. Резкое падение продаж ПО объясняется уходом крупных западных разработчиков, а также сокращением покупательной способности россиян и ростом использования пиратских копий Windows, пользователи которых загружают пиратские копии антивирусов или бесплатные утилиты.

 

Согласно данным крупной аналитической компании (официально не работает в РФ, но продолжает поставлять информацию участникам рынка), с которыми ознакомился «Коммерсант», за 5 месяцев 2023 года объём продаж ПО для кибербезопасности в потребительском сегменте сократился на 61 % до 195 тыс. лицензий. В денежном выражении рынок сократился до 268 млн руб. (падение — 61 %).

 

Доля лидирующей «Лаборатории Касперского» выросла в штучном выражении с 80 % в прошлом году до 94 %, хотя число проданных лицензий сократилось на 54 %. У словацкой ESET падение в продажах в штуках и деньгах составило почти 100 %, у российской Dr.Web («Доктор Веб») — 14 и 25 %, у чешской Avast — 92 и 83 % соответственно. ESET и Avast официально покинули российский рынок после начала событий на Украине.

 

Вместе с тем выросли продажи в 1,5 раза в штучном и денежном выражении у Bitdefender — подразделения румынской SoftWin, занимающейся разработкой антивирусов, брандмауэров и спам-фильтров, тоже сообщавшего в прошлом году о приостановке работ в России. По мнению заместителя гендиректора «Гарда Технологий» Рустэма Хайретдинова, рост может быть связан с действиями ретейлеров, которые начали предлагать румынское ПО вместе с ноутбуками и другими устройствами. В свою очередь, директор департамента проектирования «Информзащиты» Анатолий Ромашев объясняет это эффектом низкой базы.

 

В «Лаборатории Касперского» заявили, что за январь–май продажи её продуктов для частных пользователей выросли в годовом выражении более чем на 10 %, что объясняется импортозамещением, а также пересмотром подхода к предоставлению кибербезопасности в начале года. В настоящее время компания предлагает частным пользователям киберзащиту в формате единого решения.

 

Рустэм Хайретдинов объясняет сокращение рынка пользовательской безопасности в том числе уходом из России продукции Microsoft, поскольку на ОС Windows приходится самая крупная часть рынка антивирусов. «С переходом пользователей на пиратские ОС и программы упал и спрос на официальные антивирусы — пользователи либо также стали скачивать их пиратские версии, либо использовать бесплатные программы, количество которых также растёт», — говорит эксперт.

 

Руководитель отдела технологической экспертизы департамента ИБ Softline Денис Чигин поддержал выводы Хайретдинова, отметив, что на падение спроса повлияла также общая для пользователей привычка экономить в условиях кризиса.

 

Источник: 3dnews.ru

[wolk1535]

  Антивирус Kaspersky для Android теперь доступен в RuStore: Базовая защита предоставляется бесплатно

 

Мобильный антивирус Kaspersky для Android стал доступен в российском магазине приложений RuStore. Базовые функции обеспечивают защиту от онлайн угроз бесплатно, дополнительные опции предлагаются по подписке

 

Kaspersky для Android, мобильный антивирус от «Лаборатории Касперского», теперь доступен для скачивания в RuStore, российском магазине приложений, разработанном компанией VK и крупнейшими российскими IT-компаниями при поддержке Минцифры РФ. Напомним, что сам RuStore для Android имеет встроенную антивирусную проверку с помощью Антивируса Касперского.

 

Подробнее: comss.ru

[wolk1535]

  Cisco: Тысячи вредоносных драйверов могут обходить защиту Windows

 

Вредоносные драйверы, использующие подписи с поддельными временными метками, могут обходить защиту Windows

 

На прошлой неделе компания Microsoft заблокировала более 100 вредоносных драйверов Windows с цифровой подписью после того, как стало известно, что киберпреступники используют Windows Hardware Developer Program для создания подписанных драйверов с вредоносной нагрузкой.

 

Теперь исследователи из Cisco Talos Intelligence обращают внимание еще на одну угрозу, связанную с драйверами Windows.

 

Microsoft интегрировала дополнительные меры безопасности в некоторые версии Windows, чтобы предотвратить загрузку вредоносных или проблемных драйверов на устройства. Например, в Windows Vista для драйверов уровня ядра требовалась цифровая подпись с сертификатом от проверенного центра сертификации.

 

Драйверы уровня ядра загружаются на ранней стадии, что дает им значительный контроль над системой. Обязательное требование подписи стало существенным изменением в области безопасности Windows.

 

В Windows 10, версия 1607 политика подписывания драйверов была изменена: разработчики должны были предоставлять драйверы уровня ядра для получения цифровой подписи через портал разработчиков Microsoft Developer Portal. Это изменение должно было дополнительно ограничить действия злоумышленников и гарантировать, что драйверы соответствуют требованиям и стандартам безопасности.

 

В новой политике было создано три исключения. Например, новая политика не применяется к компьютеру, который был обновлен с более ранней версии Windows до Windows 10, версия 1607, а также к компьютерам с отключенным режимом «Безопасная загрузка» (Secure Boot).

 

Третье исключение позволяет подписывать драйверы с помощью «сертификата конечного субъекта, выданного до 29 июля 2015 года, который связан с поддерживаемым Центром сертификации, выдающим перекрестные сертификаты». Согласно Cisco, это третье исключение создает лазейку, которой пользуются злоумышленники.

 

В результате киберпреступники получили возможность развертывать вредоносные драйверы без представления их в Microsoft. Talos Intelligence утверждает, что лазейка использовалась для создания  «тысяч вредоносных подписанных драйверов» с использованием инструментов, которые подделывают временные метки подписи.

 

Cisco рекомендует блокировать следующие сертификаты:

 

- ???????????? (Beijing Shihai Trading Co Ltd)

- Beijing JoinHope Image Technology Ltd.

- Shenzhen Luyoudashi Technology Co., Ltd.

- Jiangsu innovation safety assessment Co., Ltd.

- Baoji zhihengtaiye co.,ltd

- Zhuhai liancheng Technology Co., Ltd.

- Fuqing Yuntan Network Tech Co.,Ltd.

- Beijing Chunbai Technology Development Co., Ltd

- ????????????

- ?? ?

- NHN USA Inc.

- Open Source Developer, William Zoltan

- Luca Marcone

- HT Srl

 

Исследователи проанализировали 300 вредоносных образцов и обнаружили, что половина из них использовали языковой код. В большинстве случаев использовался китайский (упрощённый) язык

 

Cisco сообщает, что Microsoft заблокировала потенциально опасные сертификаты в качестве ответной меры.

 

Подробнее: comss.ru

[wolk1535]

  Мошенники стали маскировать под банковское ПО приложения для удалённого доступа

 

В «Лаборатории Касперского» предупреждают об используемой мошенниками новой схеме обмана пользователей смартфонов. Теперь злоумышленники научились маскировать приложения для удалённого доступа под банковское ПО и методами социальной инженерии убеждают людей установить подобный софт.

 

Для реализации мошеннической схемы необходим минимальный опыт разработки приложений для смартфонов. Как сообщает РБК со ссылкой на экспертов «Лаборатории Касперского», киберпреступники маскируют приложения для удалённого доступа к смартфонам под банковские программы и распространяют их через мессенджеры, пытаясь получить доступ к онлайн-банкингу потенциальных жертв.

 

По словам экспертов, только за минувшие 11 дней «Лаборатории Касперского» предотвратила сотни атак, использующих модифицированные программы. Отмечается, что подобная схема замечена впервые. Как выяснили сотрудники компании, легитимным приложениям меняют названия и иконки с маскировкой под ПО того или иного банка, корректируют надписи в некоторых текстовых полях.

 

Связываясь с жертвами, мошенники убеждают их в необходимости установки «приложений поддержки» отечественных банков, присылая ПО в мессенджеры. После этого методом несложных манипуляций с доверчивыми пользователями злоумышленники получают удалённый доступ к смартфону, в результате чего узнать данные для входа в настоящее мобильное приложение финансовой организации не составляет большого труда.

 

Если раньше мошенники уговаривали жертв устанавливать программы для удалённого доступа из Google Play, то теперь пользователи стали менее доверчивыми и склонить их к такому шагу довольно сложно — именно поэтому для особенно бдительных и добавляют надписи и банковскую символику. В любом случае устанавливать ПО по звонку неких «представителей банка» не рекомендуется.

 

Как сообщает РБК, на фоне удаления приложений многих крупных российских банков из Google Play и App Store, всё чаще киберпреступниками стала использоваться схема с поддельными приложениями. Только с 28 февраля по 31 декабря 2022 года Банк России инициировал блокировку почти 2 тыс. мошеннических страниц в социальных сетях «ВКонтакте» и «Одноклассники» и 23 мобильных приложений в App Store, Google Play и других маркетплейсах.

 

Источник: 3dnews.ru

[wolk1535]

  Kaspersky для Windows. Релиз MR14: Контроль нарушений и другие улучшения

 

Состоялся релиз MR14 антивируса Kaspersky для Windows (Standard, Plus, Premium). Обновление представляет новую функцию «Контроль нарушений» для обнаружения потенциально опасных приложений, автоматический поиск неиспользуемых приложений и другие улучшения

 

«Лаборатория Касперского», один из ведущих разработчиков антивирусного программного обеспечения, выпустил новое обновление MR14 для своих продуктов Kaspersky для Windows (Standard, Plus, Premium).

 

С каждым новым релизом, «Лаборатория Касперского» старается улучшить удобство и безопасность пользовательского опыта. В последней версии Kaspersky для Windows (21.14.5.462), было внедрено несколько новых функций и улучшений, о которых мы поговорим в этой статье.

 

Подробнее: comss.ru

[wolk1535]

  Антивирус Microsoft «закрутит гайки» пользователям пиратской Windows

 

Компания Microsoft выпустила августовские обновления безопасности для Windows 10 и Windows 11, а также серверных версий фирменных ОС. Помимо традиционной «починки» известных уязвимостей, они содержат ещё одно любопытное изменение, которое способно усложнить жизнь пользователям пиратской продукции.

 

Патч Security Intelligence Update версии 1.395.68.0 добавляет в базу данных «Защитника Windows» сигнатуры различных троянов, программ-вымогателей и бэкдоров. Кроме того, согласно описанию на официальном сайте, он также блокирует программное обеспечение Windows AutoKMS (служба управления ключами), которое часто используется для активации пиратских копий операционной системы.

 

Кроме того, апдейт содержит критические исправления производительности, а также некоторых известных уязвимостей ядра ОС. Заодно компания выпустила патчи безопасности для Microsoft Outlook, Excel, Word и других компонентов фирменного офисного пакета, которые закрывают ряд «дыр», связанных с возможностями удалённого выполнения кода (RCE).

 

Источник: 4PDA

[onex]

 Microsoft Defender уступил Avast и AVG в динамическом тестировании антивирусов

 Австрийская независимая лаборатория AV-Comparatives, специализирующаяся на оценки эффективности защитных решений, выпустила новый отчет по результатам сравнительного тестирования антивирусов

Динамическое тестирование антивирусов (Real-World Protection Test) в прошлый раз проводилось в феврале-марте 2023 года на 64-разрядных тестовых ПК под управлением Windows 10. Тогда встроенный антивирус Microsoft Defender Antivirus показал отличные результаты.

В динамическом тесте используются веб-угрозы, что отличает его от тестирования на защиту от вредоносных программ (Malware Protection Test), в котором в тестовых системах запускается вредоносное ПО.

В этом раунде тестирования Microsoft Defender продемонстрировал значительный спад в эффективности. Если в прошлый раз Защитник смог заблокировать 99,8% вредоносных файлов, то в этот раз — только 99,2%, и это несмотря на меньшее количество тестовых образцов. В тестировании в феврале-марте использовалось 520 тестовых файлов, а в этот раз — только 254. Количество ложных срабатываний снизилось до одного против двух в прошлый раз, хотя в процентном отношении оно практически не изменилось.

====

 Инфо с сайта  © Comss.one

 

[onex]

  Бесплатные антивирусы Avast и AVG – лучшие антивирусы в защите от интернет-угроз

 Лаборатория AV-Comparatives опубликовала отчет о результатах тестирования защиты антивирусов от интернет-угроз во второй половине 2023 года. Лучшие антивирусы: Avast Free Antivirus и AVG Free Antivirus

====

 Инфо с сайта  © Comss.one