АВ-Трибуна. Новости, тесты и обзоры аудио, видео, цифровой техники и гаджетов.

ESET представила отчет о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году.

В 2017 году эксперты ESET прогнозировали рост ущерба от киберугроз, включая программы-вымогатели, и новые атаки на критическую инфраструктуру. Прогнозы сбылись – массовые эпидемии шифраторов Wannacry, Petya и Bad Rabbit нанесли значительный ущерб компаниям, вызвав широкий общественный резонанс.

Специалисты ESET обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla. Данная техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.

Группа Turla специализируется на операциях кибершпионажа. Ее жертвами становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг. Но, как показало новое исследование ESET, группа совершенствует инструментарий.

ESET обнаружила новую версию основной вредоносной программы кибергруппы Fancy Bear – бэкдора Xagent, который используется в операциях шпионажа. Данная находка, а также мониторинг деятельности группы подтверждают, что Fancy Bear сохранят высокую активность в 2018 году.

Кибергруппа Fancy Bear (также известная как Sednit или APT28) действует как минимум с 2004 года. Хакерам приписывают атаки на французский телеканал TV5 Monde, Национальный комитет Демократической партии США, парламент Германии, допинговое агентство WADA. В 2016 году ESET опубликовала подробный отчет об инструментах и методах группы, доказав, что главная цель Fancy Bear – кража конфиденциальной информации у высокопоставленных должностных лиц.

Cisco выпустила приложение Security Connector для iOS.

Заказчики получили улучшенный обзор и контроль устройств под управлением iOS.

Cisco объявила о выпуске Security Connector, первого приложения информационной безопасности, которое дает предприятиям полный обзор и контроль устройств под управлением iOS; приложение доступно в App Store.

При разработке операционной системы для мобильных устройств iOS компания Apple прежде всего руководствовалась соображениями безопасности, стремясь при этом сделать систему простой, производительной и понятной пользователям. В версии iOS 11 компании Apple и Cisco совместно разработали новые функции Network Extension Framework, которые обеспечили прозрачность и контроль DNS-трафика, а также получение информации по всему трафику, который генерируют пользователи, приложения и устройства.

esetbtrvcСпециалисты ESET обнаружили новый банковский троян, которому удалось проникнуть в Google Play. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения набрали в общей сложности 1000–5000 загрузок и были удалены 4 декабря после предупреждения специалистов ESET.

Вредоносные приложения поддерживают заявленные функции, но, помимо этого, могут выводить на экран собственные сообщения, красть логины и пароли мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации.

ESET предупреждает о продолжении операции кибершпионажа со следами участия в схеме крупного интернет-провайдера.

В сентябре 2017 года ESET представила исследование вредоносной кампании по распространению шпионской программы FinFisher (FinSpy), которая ранее продавалась правительственным структурам. Операция производилась в семи странах мира, причем в двух из них в распространении FinFisher мог участвовать крупный интернет-провайдер. 21 сентября, в день публикации отчета ESET, кампания была приостановлена.

ESET объявляет о сотрудничестве с Tele2, альтернативным оператором мобильной связи. Для его абонентов компания выпустила специальную версию продукта ESET NOD32 для Android – Mobile Security Tele2.

Теперь клиенты Tele2 могут защитить мобильные устройства на Android, бесплатно скачав специальную версию ESET NOD32 – приложение Mobile Security Tele2. Интерфейс продукта адаптирован для планшетов и смартфонов. Сервис доступен всем абонентам Tele2, в том числе и в поездках по России.

neolrdvc0Радар-детекторы разрешены официально, в то время как антирадары – вне закона.

Эксперты компании Neoline объясняют разницу между антирадарами и радар-детекторами.

Многие автовладельцы даже не подозревают, что «антирадар» и «радар-детектор» – это не одно и то же. Часто люди используют именно первый термин, называя «антирадарами» популярные среди водителей устройства, которые визуальным, звуковым или голосовым сигналом оповещают о близости полицейской камеры контроля скорости. И совершают ошибку! Ведь основным принципом работы этих компактных устройств является именно детектирование, то есть заблаговременное обнаружение дорожного радара с помощью радиомодуля, который улавливает излучаемые сигналы. Таким образом, радар-детектор только принимает испускаемые радаром волны, выполняя пассивную информационную функцию.

PoloniexvcЭксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.

Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных.

Первое вредоносное приложение проникло в Google Play под названием POLONIEX от одноименного разработчика. С 28 августа по 19 сентября его установили до 5000 пользователей, несмотря на противоречивые оценки и негативные отзывы. Второе – POLONIEX EXCHANGE от POLONIEX COMPANY – появилось в Google Play 15 октября и было установлено 500 раз. После предупреждения ESET подделки удалили из магазина.

Оно позволит исполнять приложения как локально, так и на платформе Google Cloud Platform.

Cisco и Google Cloud объявили о начале совместной разработки гибридного облачного решения, которое призвано увеличить эффективность инвестиций заказчиков в облачные и локальные среды. Цель партнерства компаний — уникальное облачное решение, которое позволяет разворачивать приложения и сервисы, управлять ими и обеспечивать их безопасность как в локальных средах, так и на платформе Google Cloud Platform. Решение характеризуется облачными скоростями и масштабом, а также защитой корпоративного класса.

Продукты ESET NOD32 проверяют Wi-Fi сеть на предмет уязвимостей и эффективно защищают от шифраторов.

ESET представляет новое поколение персональных антивирусных продуктов ESET NOD32. В решениях расширены возможности модуля «Защита домашней сети», внедрена абсолютно новая функция «Сканер UEFI», а также доказавшая эффективность «Защита от программ-вымогателей».