/ Безопасность / Вирусы, вредоносное ПО и спам
·	02.05.2023	Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0 (169 +6)
	После пяти месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.1.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.1.0 отнесена к категории с обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки... (169 +6) обсуждение | весь текст
·	16.02.2023	Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов (75 +14)
	Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость (CVE-2023-20032), способная привести к выполнению кода при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+... (75 +14) обсуждение | весь текст
·	06.02.2023	В платформе Dingo Token выявлен код для накручивания торговых сборов (6 –2)
	В криптовалютной платформе Dingo Token, капитализация которой в пике достигала 108 млн долларов, выявлено наличие в смарт-контракте функции, позволяющей владельцам проекта для определённых операций покупки или продажи токенов повышать стоимость торговых сборов вплоть до 99% от стоимости транзакции, вместо заявленных 10%. Проблемная функция вызывалась 47 раз для накручивания торговых сборов. В качестве примера махинаций приводится приобретение 427 млн токенов Dingo за $26.89, в результате которого покупатель получил только 4.27 млн. токенов, что составляет 1% от изначальной суммы... (6 –2) обсуждение | весь текст
·	04.02.2023	Выпуск системы глубокого инспектирования пакетов nDPI 4.6 (124 +13)
	Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... (124 +13) обсуждение | весь текст
·	01.01.2023	Выявлена подстановка вредоносной зависимости в ночные сборки PyTorch (128 +18)
	Разработчики фреймворка машинного обучения PyTorch предупредили пользователей о выявлении подстановки вредоносной зависимости, выполняемой при использовании ночных сборок проекта. Проблема затрагивает только экспериментальные ночные сборки PyTorch (PyTorch-nightly), пакеты со стабильными выпусками не пострадали. Вредоносная зависимость распространялась с 25 по 30 декабря 2022 года и была нацелена на компрометацию Linux-систем разработчиков, использующих тестовые сборки PyTorch... (128 +18) обсуждение | весь текст
·	18.12.2022	Выпуск системы фильтрации спама SpamAssassin 4.0.0 (46 +10)
	Опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.0. SpamAssassin предлагает комплексный подход в принятии решений о блокировании: Вначале сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0... (46 +10) обсуждение | весь текст
·	29.11.2022	Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.0.0 (81 +30)
	Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 1.0.0. Новая ветка примечательна переходом на традиционную нумерацию выпусков "Major.Minor.Patch" (вместо 0.Version.Patch). Значительная смена версии также обусловлена внесением в библиотеку libclamav изменений, нарушающих совместимость на уровне ABI из-за удаления пространства имён CLAMAV_PUBLIC, изменения типа аргументов в функции cl_strerror и включения в пространство имён символов для языка Rust. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (81 +30) обсуждение | весь текст
·	08.11.2022	В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты (75 +8)
	В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается)... (75 +8) обсуждение | весь текст
·	24.10.2022	Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub (32 +6)
	Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы виртуальных машинах... (32 +6) обсуждение | весь текст
·	18.10.2022	Обновление антивирусного загрузочного диска Ubuntu RescuePack 22.10 (47 –3)
	Доступна для свободной загрузки сборка Ubuntu RescuePack 22.10, позволяющая без запуска основной операционной системы провести полную антивирусную проверку для обнаружения и удаления в системе различных вредоносных программ, компьютерных вирусов, троянов, руткитов, червей, шпионских, вымогательских программ, а также провести лечение заражённых компьютеров. Размер загрузочного Live-образа 3.5 ГБ (x86_64)... (47 –3) обсуждение | весь текст
·	04.08.2022	На GitHub зафиксирована волна форков с вредоносными изменениями (50 +17)
	В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s... (50 +17) обсуждение | весь текст
·	27.07.2022	Обновление свободного антивирусного пакета ClamAV 0.103.7, 0.104.4 и 0.105.1 (52 +5)
	Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.105.1, 0.104.4 и 0.103.7. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (52 +5) обсуждение | весь текст
·	10.06.2022	Symbiote - вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия (226 +27)
	Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Symbiote и используемое для внедрения бэкдоров и rootkit-ов на скомпрометированные серверы, работающих под управлением Linux. Вредоносное ПО было выявлено на системах финансовых учреждений ряда стран Латинской Америки. Для установки Symbiote в систему атакующий должен иметь root-доступ, который может быть получен, например, в результате эксплуатации неисправленных уязвимостей или утечки учётных записей. Symbiote позволяет закрепить своё присутствие в системе после взлома для проведения дальнейших атак, скрытия активности других вредоносных приложений и организации перехвата конфиденциальных данных... (226 +27) обсуждение | весь текст
·	03.06.2022	Для Chrome развивают режим автоматического блокирования спама в уведомлениях (47 +4)
	Для включения в кодовую базу Chromium предложен режим автоматического блокирования спама в push-уведомлениях. Отмечается, что спам через push-уведомления входит в число жалоб, наиболее часто отправляемых в службу поддержки Google. Предложенный механизм защиты позволит решить проблему со спамом в уведомлениях и будет применяться на усмотрение пользователя. Для управления активацией нового режима реализован параметр "chrome://flags#disruptive-notification-permission-revocation", который по умолчанию отключён... (47 +4) обсуждение | весь текст
·	04.05.2022	Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105 (43 +7)
	Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.105.0, а также опубликовала корректирующие выпуски ClamAV 0.104.3 и 0.103.6 с исправлением уязвимостей и ошибок. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (43 +7) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>