Для подписчиковВездесущая малварь добралась до уютных миров Minecraft. Чтобы оценить масштаб бедствий, я исследовал несколько пойманных аналитиками семплов. Прочитав статью, ты узнаешь, стоит ли доверять случайным модификациям и как самостоятельно расп…
Рубрика: Антивирусы
Охота на криперов. Изучаем образцы малвари для Minecraft
Для подписчиковВездесущая малварь добралась до уютных миров Minecraft. Чтобы оценить масштаб бедствий, я исследовал несколько пойманных аналитиками семплов. Прочитав статью, ты узнаешь, стоит ли доверять случайным модификациям и как самостоятельно расп…
Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами
Для подписчиковВсе крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinA…
Тихий вызов. Маскируем вызовы NTAPI от средств защиты
Для подписчиковВсе чаще системы EDR стали прибегать к такой могучей технике, как трассировка стека вызовов, чтобы обнаруживать деятельность зловредных приложений и портить жизнь редтимерам. В этой статье я расскажу, как работает этот метод, а потом поп…
Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и устройствах. Власти считают, что решения компании представляют серьезный риск для безопасности страны….
Антируткит драйвер Avast применяется для отключения защиты
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов….
Группировка DumpForums заявила о взломе «Доктор Веб»
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а х…
Продукты «Лаборатории Касперского» удалили из Google Play Store
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукт…
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее….
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее….