最新文章
Top News
美国全面禁止卡巴斯基后,上百万用户由 Pango 公司接盘
2024年9月5日,据Axios报道,总部位于莫斯科的卡巴斯基公司剩余的100万美国杀毒软件客户,将转移到Pango公司的UltraAV上。此次迁移是对美国商务部禁止卡巴斯基在美国销售的回应,该禁令将在9月底之前停止对美国客户的软件更新。 UltraAV是总部位于波士顿的Pango集团的杀毒软件产品,Pango于2024年9月3日从在线安全厂商Aura分离出来。2020年7月8日,Aura收购了Pango,目前重新分离,将公司拆分为两个独立实体:Aura是面向个人和家庭的高增长一体化在线安全解决方案,...
如何处理 Windows 上的恶意软件:“重组和铺路”往往是唯一的方法
Hackernews 编译,转载请注明出处: 最近的Discord.io漏洞表明,游戏社区成为了越来越有吸引力的目标,因为他们经常使用高性能的机器,并且有资源可以窃取。DomainTools的研究人员写道,大多数恶意软件的目标是Windows系统,并通过Discord发送。可能需要格式化磁盘并重新安装操作系统才能解决恶意攻击。 利用Discord.io漏洞,恶意行为者可以挖掘被入侵的账户和社区列表,以确定可能的感染目标。...
为正常接收安全更新 各大杀毒软件公司将需重置注册表项
据外媒报道,微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周,这家公司向 Windows 用户发出警告,由于某些版本的杀毒软件存在问题, 正如微软所说的那样,一些使用问题杀毒软件的 Windows 用户无法接收到安全更新,包括今日推送的星期二补丁。微软在技术支持页面发布通告称:
“ 除非所用杀毒软件开发商设置了以下注册表项:...
前 NSA 黑客揭露如何将卡巴斯基杀软变成间谍工具
根据卡巴斯基的案例表明,安全软件可以被情报机构利用来作为一种强大的间谍工具。Digita Security 首席研究官 Patrick Wardle 和前 NSA 黑客通过颠覆卡巴斯基实验室杀毒软件并将其变成强大的机密文档搜索工具来证实了这一点。 Patrick Wardle 在接受纽约时报采访时说: “ 杀毒产品是对抗恶意代码的首选。“ 然而,具有讽刺意味的是,这些产品与先进的网络间谍工具有许多共同之处。“从技术角度来看,如果一个反病毒制造商出于某种原因,比如被强迫、被黑客攻击等,是否可以创建一个标记机密文件的签名?
去年12月,...
Process Doppelgänging 新型攻击技术 Bypass 多款主流杀软
12 月 8 日在 BlackHat 2017 欧洲(伦敦)会场上,来自 Ensilo 的安全研究人员介绍了一种名为 Process Doppelgänging 的新型代码注入技术,能够成功绕过多数杀毒软件和安全软件,从 Windows Vista 到最新版本的 Windows 10, 新型无文件攻击手法
据演讲者介绍,该技术是一种无文件的代码注入方法,利用了一个内置的 Windows 函数和一个未经注册的 Windows 进程加载程序实现攻击。研究显示,Process Doppelgienging 与另一种称为 Process Hollowing 的技术相似,...
卡巴斯基承认从用户电脑拷贝过和病毒无关文件
大家应该还记得,之前美国政府曾给出公告,他们要完全封杀杀软卡巴斯基,其怀疑后者盗取他们的机密信息,随着这一封杀令扩展企业、个人用户电脑上。据 CNET 报道称,对于这样的封杀,卡巴斯基显然是不能承受的,不过更让惊人的是,卡巴斯基软件的创始人 Eugene Kaspersky 日前承认, Eugene Kaspersky 没有透露更多细节,比如他们从用户电脑中拷贝的到底是什么文件,拷贝出文件后用它做了什么等等。很显然这样的做法,必须要征得用户的同意,但卡巴斯基强调,他们此举只是为了找到网络罪犯。在中国市场,有不少的卡巴斯基杀毒软件用户。此前,卡巴斯基曾推出了一定时间内免费使用的版本,...
ESET 杀毒软件 Mac 版急需更新,高危漏洞可致执行任意代码
谷歌安全研究员发现,Mac 版本 ESET 杀毒软件存在高危漏洞 CVE-2016-9892 。攻击者可利用拦截 ESET 杀毒软件数据包,并以 XML 解释器漏洞发动中间人攻击,在 Mac 上获取 root 权限远程执行任意代码。目前,ESET 已有补丁更新。 这一漏洞与名为 esets_daemon 的服务有关,该服务能够以 root 用户身份运行,并且和一个老旧版本的 POCO XML 解析器以静态方式对接。旧版本解析器 POCO 1.4.6p1 于 2013 年 3 月发布并存在已被公开的漏洞( CVE-2016-0718 ),...
安卓木马 Marcher 窃取数十款银行 APP 账户凭证,杀毒软件无法卸载
一种新 Android 银行木马 Marcher 正在兴起,通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件,获取权限、收集数十家银行账户数据。重要的是,国内外二十多款杀毒软件拿它没办法,无法查杀卸载。 据 Securify 统计,在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外,大多数受感染的设备运行的是 Android 6.0.1 系统。 安全专家介绍,木马通过短信、彩信或者社交软件消息进行网络钓鱼,利用社会工程学诱骗用户点击下载木马,安装时应用程序将请求用户提供短信存储、访问以及设备管理员这样的高级权限。...
McAfee 修复企业版 Linux 杀毒软件远程代码执行漏洞,可获得 Root 权限
据外媒报道,安全公司 McAfee 耗时长达 6 个月修复了企业版 Linux 杀毒软件( McAfee VirusScan Enterprise for Linux )的 10 个关键漏洞,攻击者可以利用这些漏洞以 Root 权限远程执行代码。 Fasano 称通过利用一系列漏洞,攻击者可以获得设备的 Root 权限并远程执行代码。
首先,攻击者可以利用两个漏洞 ( CVE-2016-8022, CVE-2016-8023 ) 暴力破解认证凭证并登录 McAfee Linux 的客户端。...
杀毒软件成鸡肋?谷歌工程师吐槽病毒扫描
PC 以及智能手机用户安装防病毒软件已成了必须要做的事,而定期对硬盘进行扫描也是很多用户的习惯。不过 Google 的高级安全工程师 Darren Bilby 却表示,病毒扫描和入侵检测系统非常的鸡肋。 日前召开的 Kiwicon 黑客峰会上,Darren Bilby 表示,用户不要再为这些安全产品充值信仰了,因为一些病毒扫描和入侵检测系统非常的鸡肋。“侵入检测系统并没有任何实质帮助,而且扫描过程必然需要耗费一些时间,与其如此还不如做一些真正有意义的事情”,Bilby 强调。...