Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
Void captures over a million Android TV boxes
2024 年 9 月 12 日Doctor Web 专家又发现了一起基于 Android 的电视盒感染案例。这种被称为 Android.Vo1d 的恶意软件已经感染了 197 个国家/地区用户的近 130 万台设备。它是一个后门,将其组件放在系统存储区域,在攻击者的指挥下,能够秘密下载和安装第三方软件。2024 年 8 月,Doctor Web 接到几位用户的联系,他们的 Dr.Web 防病毒软件检测到了设备系统文件区域的变化。问题发生在以下型号上:电视盒型号声明的固件版本R4Android 7.1.2;R4 Build/NHG47KTV BOXAndroid 12.1;TV BOX Buil
Promo "Back to school!" – Get a 30% discount on Dr.Web Security Space
2024 年 8 月 21 日在新学年即将到来之际,Doctor Web 推出了一项促销活动:从 2024 年 8 月 21 日至 9 月 3 日,您可以享受 4 台电脑 1 年全面防病毒保护 30% 的折扣。为上学做准备需要谨慎地保护家庭的电脑,而迈向数字素养的第一步往往涉及随机错误。当您购买 4 台计算机的 Dr.Web Security Space 许可证时,您将受到以下保护:在线支付时防止欺诈,即时通讯工具中的通信不会被泄露。防范所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、银行木马等。防止删除、损坏和窃取您的个人数据。防范网络钓鱼攻击。防范设备劫持和监视(阻止您的摄像头、麦克
Opinion: More layers in malware campaigns are not a sign of sophistication
部署恶意软件的十个感染和保护层听起来令人印象深刻,而且很难处理。然而,增加更多的层与直觉相反,对防病毒逃避产生相反的效果,并不是复杂性的标志。为什么会这样?
Dr.Web products for mobile devices now officially support Android OS 14
2024 年 8 月 13 日 Doctor Web 已为其所有移动设备产品版本添加了对 Android OS 14 的官方支持:Dr.Web Mobile Security Suite、移动设备版 Dr.Web Security Space 和订阅式 Dr.Web Antivirus。Doctor Web 通过确保用户在快速变化的数字空间中受到保护来照顾用户。我们会监控更新并定期为我们的解决方案添加新功能。自 Android 14 发布以来,运行该操作系统的设备所有者已获得 Dr.Web 移动设备产品的全部功能,从而保护用户免受网络威胁。在此之前,由于 Google 的要求发生变化,Doct
Эксперты УЦСБ — в рейтинге лучших этичных хакеров России
针对渗透测试专家的 Pentest 奖是一个大声宣布您的成就并强调您对俄罗斯信息安全发展所做贡献的机会。为了获得渗透测试奥斯卡奖,来自全国各地的专家提交了参赛作品,其中包含他们在实施项目时如何展现专业精神、独创性和创造力的故事。今年,来自 UCSB 网络安全中心的四名专家参加了比赛,他是 UCSB 安全分析高级专家、GigaHackers 博客的作者,在“设备”类别中获得了第二名。 :用于研究在各种设备、固件和环境中发现的技术缺陷“使用达芬奇案例。在他的申请中,弗拉迪斯拉夫(Vladislav)描述了他如何在走近海康威视办公室时设法对海康威视摄像头进行攻击并夺取该公司的基础设施,UCSS 的领
Components in Dr.Web products for Windows updated
2024 年 7 月 18 日继更新其独立的 Dr.Web Windows 防病毒软件后,Doctor Web 为其支持通过控制中心进行远程管理的产品引入了类似的升级。此更新提高了应用程序性能,并进一步增强了受 Dr.Web 保护的系统中防病毒的安全性。引入的更改包括:Dr.Web Net 过滤服务现在支持所有相关的加密标准,包括受保护操作系统中不可用的标准,从而提高了流量过滤的有效性。对代理 UI 的调整确保管理员模式下的导航更轻松、更一致。蓝牙设备阻止现在更可靠。电子邮件模板现在扫描得更彻底。Dr.Web 扫描引擎选项允许使用文件掩码将存档中的文件排除在扫描之外,现已再次可用。对 SpID
Leaked Military Documents ‘Appear Authentic’
据一位中国情报专家称,网上发布的据称与 F-35、F-15 和一些先进武器系统有关的机密文件似乎是真的。香港独立报纸《南华早报》称,这位专家名叫唐,是北京防病毒和安全公司瑞星的高管 […] 文章《泄露的军事文件‘似乎是真实的’》首先出现在 AVweb 上。
Dr.Web Security Space for Android TV temporarily unavailable on Google Play
2024 年 7 月 9 日Doctor Web 通知用户,其 Android 版防病毒应用 Dr.Web Security Space 暂时无法在 Google Play 上下载到 Android TV 设备。可用性中断是由于 Google 针对 Android TV 引入的应用发布格式要求更改所致。Doctor Web 对中断造成的任何不便深表歉意。我们正在尽最大努力尽快在 Google Play 上为 Android TV 设备提供 Dr.Web Security Space。相应的公告将很快发布。请注意,您仍然可以从 Doctor Web 的网站将 Dr.Web Security Sp
Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024
6月20日,由UCSB主办的第五届IT IS Conf年度会议在叶卡捷琳堡举行,会议致力于当前信息技术发展和解决信息安全问题。 Cyber Media 门户网站上的一篇文章讨论了乌拉尔地区最大的网络安全会议的召开方式以及编辑们认为最有趣的演讲焦点:IT IS Conf 2024 的当前问题和关键主题会议主题集中在最热门的内容上。信息技术和网络安全发展中的紧迫问题。在两次全体会议期间,会议的主要议题是: 信息安全的神话和误解。在阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持的全体会议上讨论了这些问题。我们开始谈论防病毒软件——它们在古典和现代意义上是什么,无论它们是否过时。讨论
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Major component update in Dr.Web for Windows
2024年6月24日Doctor Web 正在更新 Windows 中 Dr.Web Desktop Security Suite 12.0、Dr.Web Server Security Suite 12.0 和 Dr.Web Security Space 12.0 的多个软件组件。此次更新提高了应用程序的性能和防病毒保护质量,以及 Dr.Web 与操作系统和其他软件的兼容性。引入的更改包括:负责拦截流量的 Dr.Web Net 过滤服务现在支持所有相关的加密标准,包括受保护操作系统中不可用的标准,从而提高了流量过滤效率。对代理 UI 的调整确保在管理员模式下导航更轻松、更一致。蓝牙设备阻止现
US bans Kaspersky, warns: “Immediately stop using that software”
美国商务部长在美国对这家防病毒提供商的新禁令中警告称:“立即停止使用 [卡巴斯基] 并改用其他产品。”
ValleyRAT: троян-оборотень. Как он заражает компьютеры?
多阶段攻击过程有助于绕过防病毒和 EDR 系统的保护。
Smart-sex-toy users targeted by clicker trojan
2024 年 5 月 4 日 Doctor Web 的病毒分析师发现了一款包含点击器木马的 Android 应用程序,该木马会悄悄打开广告网站并点击网页。此类木马可用于秘密展示广告、产生点击欺诈、让毫无戒心的受害者注册付费订阅或发起 DDoS 攻击。Origins Tracing™ 技术基于行为分析检测威胁,已在 Dr.Web for Android 防病毒软件中使用了十多年。正是这个组件通过检测从 Google Play 商店下载的 Love Spouse 应用程序中是否存在可疑组件,阻止了我们用户设备之一的感染。该应用程序用于控制成人玩具。它包含伪装成 com.android.logc
GAO 发现抗病毒药物有助于身体抵抗有害病毒,可以缓解症状并缩短感染时间。其中一些药物可以发挥广泛作用,也就是说,它们可以治疗多种病毒的感染。这使得它们在未来病毒威胁未知的大流行中特别有价值。一些科学家预测,病毒最有可能成为下一次大流行的根源,因为它们能够迅速传播,而且病毒的治疗选择较少。美国国立卫生研究院 (NIH) 已经确定了几个有潜力的病毒家族导致未来的流行病。然而,据 HHS 称,截至 2023 年 5 月,尚无针对这些病毒家族的已知药物获得批准或正在进行由卫生与公众服务部 (HHS) 资助的临床试验。 GAO 确定了许多加速抗病毒药物开发的技术,例如使用人工智能来识别候选药物。极有可
