• Теги
    • избранные теги
    • Компании1100
      • Показать ещё
      Разное591
      • Показать ещё
      Страны / Регионы314
      • Показать ещё
      Люди83
      • Показать ещё
      Издания52
      • Показать ещё
      Формат41
      Международные организации24
      • Показать ещё
      Показатели13
      • Показать ещё
      Сферы1
20 февраля, 15:36

Робот-стражник: что дает искусственный интеллект системам кибербезопасности?

Принимая во внимание важность (порой критическую) охраняемых данных, пока говорить о полной замене человеческого интеллекта искусственным рано

19 февраля, 14:43

Американский отчет о "российских хакерах" готовила частная компания

В российских и западных экспертных сообществах раскритиковали доклад разведки США о якобы российских кибератаках во время президентских выборов в Америке.Отчет американских спецслужб "О российской вредоносной киберактивности", также известный под названием "Grizzly Steppe", сделан частной компанией "Crowdstrike". К такому выводу пришли представители экспертных сообществ России и Запада. Документ с обвинениями Москвы, опубликованный на сайте группы реагирования на компьютерные инциденты США (US-CERT), называют необоснованным, а анализ технических деталей, предоставленных в приложении, и вовсе заставляет задуматься: а для кого этот доклад был написан? Примечательно, что официально документ представили Министерство внутренней безопасности и ФБР США. В отчете говорится о том, что с 2015 по 2016 год две хакерские группировки APT28 и APT29 заражали одни и те же сетевые ресурсы Демократической партии США вредоносным программным обеспечением. Для этого направленно применялась социальная инженерия. Авторы доклада называют группировки "имеющими связь с Российской Федерацией", но это заявление противоречиво, так как уже сообщалось о том, что Москва проводит "скоординированную вредоносную кампанию" силами объединенных гражданских и государственных структур. То есть, авторы доклада, очевидно, сами не определились: какое имеет отношение к кибератакам официальная Москва?Техчасть В докладе сообщается о применении веб-шелла "PAS" для доступа к ресурсам демпартии. Его называют "российским", но известен он с 2011 года, и, более того, он присутствует в открытом доступе. Например, на ресурсе github.com. Об уникальности использования и речи быть не может, так же, как и о какой-либо конкретной группировке, применившей именно этот скрипт. Стоит отметить, что авторство скрипта приписывают Ярославу Панченко, 25-летнему студенту Полтавского национального технического университета Украины имени Юрия Кондратюка. К такому заключению пришел бывший сотрудник компании Nokia Петри Крохн. В настоящее время профиль Панченко удален со страницы сайта университета. Установлена географическая принадлежность управляющих центров распространения вредоносного ПО - всего 213. Из них 54 находились в Северной Америке, 72 в Европе, 70 в Азии, 2 в Африке, 2 в Южной Америке, а местоположение 13 идентифицировать не удалось. Анализ контрольных сумм вредоносных файлов показал, что они относятся к различным семействам вредоносного ПО, широко используемого злоумышленниками.Backdoor.Win32.Miniduke Программа для кибершпионажа в госструктурах по всему миру. О ней стало известно в 2013 году. Применялась при атаках на государственные учреждения Бельгии, Венгрии, Ирландии, Португалии, Румынии, США, Украины и Чехии. Зафиксировано "Лабораторией Касперского", "Symantec", "F-Secure" и другими компаниями, работающими на рынке информационной безопасности.Trojan-PSW.Win32.FareitВредоносную программу впервые выявили в 2014 году. Использовалась злоумышленниками для краж персональных данных и загрузки дополнительных вредоносных программ. Основные страны, пострадавшие от атак с применением Trojan-PSW.Win32.Fareit, - Россия, Германия, Индия, ОАЭ и США. В числе прочих, программа была выявлена и компанией "Microsoft".Backdoor.PHP.Agent.aaxПрименение вредоносной программы выявили в 2012 году. Используется злоумышленниками для заражения систем управления контентом (CMS) "Joomla!" для перенаправления на сторонние ресурсы.В отчете приведен перечень из 876 IP-адресов. Однако при проверке удалось выяснить, что только 77 из них зарегистрированы на территории РФ. Кроме того, 31 адрес включен в черные списки, опубликованные в открытом доступе. Причем, местоположение указано только в 25% случаев, в 44% речь идет об узлах-входах в анонимную сеть "Tor".Кстати, в перечне "альтернативных названий российских государственных и гражданских структур" присутствуют наименования вредоносного ПО (например, "Havex" и "BlackEnergy v3"), а также некоторые функции "PowerShell Backdoor" и исполняемого файла "VmUpgradeHelper.exe". Многие другие названия указанных хакерских группировок являются синонимами: например, "APT28", "Sofacy" и "SEDNIT" - одна и та же группа.Эксперты считают, что опубликованная техническая часть американского доклада говорит о невозможности определить авторство кибератак на ресурсы Демократической партии США. В документе отсутствуют сведения о новых методах взлома, а также об использовании "уязвимостей нулевого дня" (0day). На данный момент самой известной вредоносной программой, использовавшей в сумме 4 уникальных уязвимости, считают червь "Stuxnet".Термин "уязвимость нулевого дня" произошел от обстоятельства, когда уязвимость или атака становится публично известной до момента выпуска производителем программного обеспечения исправлений ошибки. Такие уязвимости влекут за собой появление новых способов распространения вредоносного ПО, что и используют злоумышленники.Примечательно, что 10 января 2017 года на заседании Специального комитета Сената США по разведке директор ФБР Джеймс Коми заявил, что его ведомство не обладало доступом к серверам и другим устройствам Демпартии в ходе расследования инцидента, связанного с кибератаками во время президентских выборов в США.Эксперты полагают, что отчет "Grizzly Steppe" основан на расследовании инцидента, проведенном связанной с ФБР США частной компанией "Crowdstrike", и ранее публиковавшей обвинения в адрес России. Примечательно также и то, что гендиректор компании Альперович является ведущим сотрудником "Атлантического совета", известного антироссийскими настроениями. Организацию финансирует Госдеп США, структуры НАТО, правительство Латвии, "Украинский всемирный конгресс" и другие.Например, в декабре 2016 года "Crowdstrike" заявили о внедрении российской военной разведкой закладок в программное обеспечение для корректировки артиллерийского огня, что в результате привело к потерям 80% гаубиц Д-30. Причем эту информацию в Минобороны Украины официально опровергали.В итоге можно сказать, что все заявления Вашингтона о "русских хакерах" не имеют доказательств, не обоснованы и логически противоречивы. Опубликованные технические детали свидетельствуют о низком уровне защиты ресурсов Демократической партии, а взломы осуществлены несвязанными друг с другом хакерскими группировками, использующими свободно гуляющими по сети вредоносными программами.  (https://sm-news.ru/news/a...)

Выбор редакции
14 февраля, 16:42

Symantec Closes LifeLock Acquisition, Boosts Digital Safety

Cybersecurity firm Symantec Corporation (SYMC) recently completed the acquisition of Arizona-based LifeLock Inc. in less than three months from signing the deal.

Выбор редакции
09 февраля, 22:26

Новый вирус превращает Android-устройства в "кирпичи"

Специалисты компании Symantec обнаружили новую разновидность вредоносного вируса Android.Lockdroid.E, превращающего атакованные Android-смартфоны в «кирпичи»

Выбор редакции
09 февраля, 15:20

Android-гаджеты атаковал новый опасный вирус

Эксперты компании Symantec предупредили пользователей о новой угрозе - модификации вируса Android.Lockdroid.E. Он блокирует устройство, после чего злоумышленники требуют деньги

Выбор редакции
08 февраля, 12:00

Осторожно: распространяется новый вирус

Специалисты компании Symantec обнаружили новую опасную модификацию популярного вредоноса Android.Lockdroid.E. Ее поведение похоже на десктопные вирусы, при этом если на смартфоне или планшете открыт root-доступ, Android.Lockdroid.E действует особым образом.Вирус эволюционировал Ранее Android.Lockdroid.E распространяли преимущественно с приложениями для взрослых. Вредоносное ПО устанавливалось на Android-гаджет, блокировало доступ к нему и выполняло шифрование файлов.  Деньги злоумышленники вымогали не только за расшифровку. Они угрожали разослать список просмотренных сайтов для взрослых всем пользователям из списка контактов жертвы, если она не заплатит выкуп. Кроме того, если пользователь не платил выкуп, настройки гаджета сбрасывались до заводских, вся информация уничтожалась. Позднее Android.Lockdroid.E стал устанавливаться в системный раздел. Штатные средства не позволяли удалить его. При этом экран блокировался картинкой до получения выкупа, на нажатия кнопок гаджет не реагировал. Если вирус воспринимается как системное приложение, удалить его стандартными средствами нельзя Новый этап – версия Android.Lockdroid.E, которая проверяет наличие root-доступа на устройстве. Если нет, то гаджет блокируют, выводя на экран QR-код – ссылку на реквизиты для оплаты. Если же root-доступ есть, вирус запрашивает дополнительные привилегии. Затем он копирует установочный apk-файл в системную папку, перезагружает устройство и получает статус системного приложения, после этого блокирует экран и кнопки.

Выбор редакции
07 февраля, 22:30

Android-вымогатели используют дропперы для повышения эффективности

Специалисты Symantec заметили, что Android-малварь перенимает механизмы распространения у десктопных вредоносов.

02 февраля, 15:58

Symantec (SYMC) Tops on Q3 Earnings, Down on Tepid View

Symantec Corporation (SYMC) reported third-quarter fiscal 2017 results.

Выбор редакции
02 февраля, 10:58

Компания Symantec зафиксировала значительное падение квартальной чистой прибыли

Американский производитель антивирусного программного обеспечения Symantecзафиксировал снижение квартальной прибыли ввиду высоких расходов, связанных со сделкой по приобретению компании Blue Coat Systems за $4,65 млрд. Так, в третьем фискальном квартале чистая прибыль Symantec упала с $170 млн или 25 центов на акцию годом ранее до $46 млн или 7 центов на акцию, при этом скорректированная прибыль составила 32 цента на акцию при средних прогнозах аналитиков на уровне 28 центов на акцию. Выручка за рассматриваемый период увеличилась на 14,5% г/г до $1,04 млрд, в то время как аналитики в среднем ожидали $1,08 млрд. Компания ожидает, что в текущем квартале скорректированная выручка окажется в диапазоне от $1,07 млрд до $1,09 млрд, а прибыль на акцию составит от 27 до 29 центов. Тем временем, аналитики в среднем прогнозируют выручку в $1,08 млрд и прибыль в 28 центов на одну бумагу.

Выбор редакции
02 февраля, 10:02

Компания Symantec зафиксировала значительное падение квартальной чистой прибыли

Американский производитель антивирусного программного обеспечения Symantecзафиксировал снижение квартальной прибыли ввиду высоких расходов, связанных со сделкой по приобретению компании Blue Coat Systems за $4,65 млрд. Так, в третьем фискальном квартале чистая прибыль Symantec упала с $170 млн или 25 центов на акцию годом ранее до $46 млн или 7 центов на акцию, при этом скорректированная прибыль составила 32 цента на акцию при средних прогнозах аналитиков на уровне 28 центов на акцию. Выручка за рассматриваемый период увеличилась на 14,5% г/г до $1,04 млрд, в то время как аналитики в среднем ожидали $1,08 млрд. Компания ожидает, что в текущем квартале скорректированная выручка окажется в диапазоне от $1,07 млрд до $1,09 млрд, а прибыль на акцию составит от 27 до 29 центов. Тем временем, аналитики в среднем прогнозируют выручку в $1,08 млрд и прибыль в 28 центов на одну бумагу.

Выбор редакции
02 февраля, 00:35

BRIEF-Symantec reports Q3 fiscal year 2017 results

* Symantec Corp - Increasing financial outlook for fiscal year 2017

Выбор редакции
02 февраля, 00:32

BRIEF-Symantec to offer $1.0 bln in senior unsecured notes

* Symantec Corp - to offer $1.0 billion aggregate principal amount of senior unsecured notes due 2025

30 января, 16:01

Symantec (SYMC) to Report Q3 Earnings: What Lies in Store?

Symantec Corp. (SYMC) is set to report third-quarter fiscal 2017 results on Feb 1.

Выбор редакции
26 января, 21:19

Saudi's Sadara gets cause of network disruption resolved

KHOBAR, Saudi Arabia, Jan 26 (Reuters) - Saudi Arabia's Sadara Chemical Co said on Thursday that the cause of a network disruption had been resolved by Symantec Corp.

24 января, 18:26

24.01.2017 18:26 : Американские санкции против ФСБ могут иметь неожиданные последствия

Они могут коснуться как американского бизнеса, так и российского потребителя. Как написало сегодня издание РБК, это связано с тем, что именно  ФСБ отвечает за разрешения на ввоз технологий. Санкции запрещают поставщикам любое коммерческое взаимодействие с российской спецслужбой. По мнению экспертов, оформление документов может создать трудности для таких компаний, как Apple, Inter, Google, Dell, Symantec, General Electric и многих других. Впрочем, советник президента по вопросам развития интернета Герман Клименко сказал, что американские санкции на поставки электроники повлиять не должны. Он также добавил, что Китай способен предоставить аналоги, которое заменит американское «железо».

Выбор редакции
23 января, 23:15

У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов

Компания Symantec снова отзывает цифровые сертификаты из-за очередной ошибки.

Выбор редакции
23 января, 15:15

Symantec отозвала ряд ошибочных SSL-сертификатов

Некоторые сертификаты подключались к домену example.com, а в других содержалось слово test.

19 января, 16:37

Citrix Systems (CTXS) Q4 Earnings: A Surprise in Store?

Citrix Systems Inc. (CTXS) is scheduled to report fourth-quarter 2016 results on Jan 25, after the market closes.

17 января, 14:32

BRIEF-LifeLock entered into amendment No.1 to merger agreement with Symantec on Jan. 16, 2017

* LifeLock Inc- on January 16, 2017, co entered into amendment No. 1 to merger agreement with Symantec Corp- sec filing