/ Безопасность / Вирусы, вредоносное ПО и спам
·	04.02.2023	Выпуск системы глубокого инспектирования пакетов nDPI 4.6 (124 +13)
	Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... (124 +13) обсуждение | весь текст
·	01.01.2023	Выявлена подстановка вредоносной зависимости в ночные сборки PyTorch (128 +18)
	Разработчики фреймворка машинного обучения PyTorch предупредили пользователей о выявлении подстановки вредоносной зависимости, выполняемой при использовании ночных сборок проекта. Проблема затрагивает только экспериментальные ночные сборки PyTorch (PyTorch-nightly), пакеты со стабильными выпусками не пострадали. Вредоносная зависимость распространялась с 25 по 30 декабря 2022 года и была нацелена на компрометацию Linux-систем разработчиков, использующих тестовые сборки PyTorch... (128 +18) обсуждение | весь текст
·	18.12.2022	Выпуск системы фильтрации спама SpamAssassin 4.0.0 (46 +10)
	Опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.0. SpamAssassin предлагает комплексный подход в принятии решений о блокировании: Вначале сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0... (46 +10) обсуждение | весь текст
·	29.11.2022	Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.0.0 (81 +30)
	Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 1.0.0. Новая ветка примечательна переходом на традиционную нумерацию выпусков "Major.Minor.Patch" (вместо 0.Version.Patch). Значительная смена версии также обусловлена внесением в библиотеку libclamav изменений, нарушающих совместимость на уровне ABI из-за удаления пространства имён CLAMAV_PUBLIC, изменения типа аргументов в функции cl_strerror и включения в пространство имён символов для языка Rust. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (81 +30) обсуждение | весь текст
·	08.11.2022	В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты (75 +8)
	В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается)... (75 +8) обсуждение | весь текст
·	24.10.2022	Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub (32 +6)
	Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы виртуальных машинах... (32 +6) обсуждение | весь текст
·	18.10.2022	Обновление антивирусного загрузочного диска Ubuntu RescuePack 22.10 (47 –3)
	Доступна для свободной загрузки сборка Ubuntu RescuePack 22.10, позволяющая без запуска основной операционной системы провести полную антивирусную проверку для обнаружения и удаления в системе различных вредоносных программ, компьютерных вирусов, троянов, руткитов, червей, шпионских, вымогательских программ, а также провести лечение заражённых компьютеров. Размер загрузочного Live-образа 3.5 ГБ (x86_64)... (47 –3) обсуждение | весь текст
·	04.08.2022	На GitHub зафиксирована волна форков с вредоносными изменениями (50 +17)
	В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s... (50 +17) обсуждение | весь текст
·	27.07.2022	Обновление свободного антивирусного пакета ClamAV 0.103.7, 0.104.4 и 0.105.1 (52 +5)
	Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.105.1, 0.104.4 и 0.103.7. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (52 +5) обсуждение | весь текст
·	10.06.2022	Symbiote - вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия (226 +27)
	Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Symbiote и используемое для внедрения бэкдоров и rootkit-ов на скомпрометированные серверы, работающих под управлением Linux. Вредоносное ПО было выявлено на системах финансовых учреждений ряда стран Латинской Америки. Для установки Symbiote в систему атакующий должен иметь root-доступ, который может быть получен, например, в результате эксплуатации неисправленных уязвимостей или утечки учётных записей. Symbiote позволяет закрепить своё присутствие в системе после взлома для проведения дальнейших атак, скрытия активности других вредоносных приложений и организации перехвата конфиденциальных данных... (226 +27) обсуждение | весь текст
·	03.06.2022	Для Chrome развивают режим автоматического блокирования спама в уведомлениях (47 +4)
	Для включения в кодовую базу Chromium предложен режим автоматического блокирования спама в push-уведомлениях. Отмечается, что спам через push-уведомления входит в число жалоб, наиболее часто отправляемых в службу поддержки Google. Предложенный механизм защиты позволит решить проблему со спамом в уведомлениях и будет применяться на усмотрение пользователя. Для управления активацией нового режима реализован параметр "chrome://flags#disruptive-notification-permission-revocation", который по умолчанию отключён... (47 +4) обсуждение | весь текст
·	04.05.2022	Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.105 (43 +7)
	Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.105.0, а также опубликовала корректирующие выпуски ClamAV 0.104.3 и 0.103.6 с исправлением уязвимостей и ошибок. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (43 +7) обсуждение | весь текст
·	08.01.2022	Релиз Messor, децентрализованной системы для обнаружения вторжений (28 +6)
	После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное, независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento (php) и плагин для Wordress (php)... (28 +6) обсуждение | весь текст
·	22.12.2021	Выпуск дополнения для блокировки рекламы uBlock Origin 1.40.0 (82 +56)
	Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.40, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц... (82 +56) обсуждение | весь текст
·	13.12.2021	В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки (61 +15)
	В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз... (61 +15) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>