/ Безопасность / Вирусы, вредоносное ПО и спам
·	08.10.2025	Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0 (62 +12)
	После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.5.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки... (62 +12) обсуждение | весь текст
·	17.09.2025	Самораспространяющийся червь поразил 187 пакетов в NPM (134 +33)
	Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциальной информации атакующие перешли к внедрению в скомпрометированные пакеты червя для автоматизации подстановки вредоносного ПО в зависимости. Применение червя зафиксировано после компрометации NPM-пакета @ctrl/tinycolor, имеющего 2.2 млн еженедельных загрузок и задействованного в качестве прямой зависимости в 964 пакетах. В результате активности червя атака охватила 187 пакетов, для которых были сформированы вредоносные выпуски (477 вредоносных релизов)... (134 +33) обсуждение | весь текст
·	10.09.2025	Опубликован Clear NDR 1.0, дистрибутив для создания систем обнаружения вторжений (7 +8)
	Компания Stamus Networks опубликовала выпуск специализированного дистрибутива Clear NDR 1.0, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Размер загрузочного образа 3.9 ГБ... (7 +8) обсуждение | весь текст
·	09.09.2025	Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю (102 +20)
	В результате фишинга атакующим удалось перехватить учётные данные сопровождающего 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов раз в неделю. Для скомпрометированных пакетов атакующие успели выпустить новые версии, содержащие вредоносный код. Это самая крупная атака на репозиторий NPM, которая затрагивает не только напрямую атакованные проекты, но сотни тысяч пакетов, зависимых от них... (102 +20) обсуждение | весь текст
·	30.08.2025	Выпуск системы фильтрации спама SpamAssassin 4.0.2 (15 +7)
	После полутора лет разработки опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.2. Решение о блокировке в SpamAssassin принимается комплексно. Вначале сообщение проверяется с использованием разных методов, таких как контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, сигнатуры известного спама, аутентификация отправителя по SPF и DKIM. В итоге проведённых проверок накапливается весовой коэффициент, который не должен превышать определённый порог, иначе сообщение блокируется или помечается как спам. Пакет может использоваться как на клиентских, так и на серверных системах. Поддерживаются средства автоматического обновления правил фильтрации. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0... (15 +7) обсуждение | весь текст
·	02.08.2025	Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox (19 +4)
	Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога... (19 +4) обсуждение | весь текст
·	01.08.2025	В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов (137 +20)
	В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе... (137 +20) обсуждение | весь текст
·	19.07.2025	В AUR-репозитории Arch Linux выявлены вредоносные пакеты (167 +41)
	В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin,... (167 +41) обсуждение | весь текст
·	19.06.2025	Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей (97 +5)
	Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого... (97 +5) обсуждение | весь текст
·	07.05.2025	В iVentoy выявлена подстановка корневого сертификата при запуске Windows (109 +46) ↻
	В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО... (109 +46) ↻ обсуждение | весь текст
·	27.03.2025	Утечка пользовательской базы списка рассылки автора сервиса HaveIBeenPwned (81 +53)
	Трой Хант (Troy Hunt), известный деятель в области компьютерной безопасности, автор курсов по защите информации, создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned?" и региональный директор Microsoft, раскрыл сведения об утечке базы пользователей собственного списка рассылки. История показательна тем, что даже признанные специалисты в области компьютерной безопасности могут стать жертвами типового фишинга при определённом стечении обстоятельств... (81 +53) обсуждение | весь текст
·	14.03.2025	Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок (59 +17)
	Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode - "Material Theme" и "Material Theme Icons", насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены из-за подозрений на наличие вредоносного кода. В итоге оказалось, что дополнения были удалены по ошибке, так как произошло ложное срабатывание инструментария и недосмотр сотрудников при проверке... (59 +17) обсуждение | весь текст
·	11.03.2025	Google отключил дополнение uBlock Origin в каталоге Chrome Web Store (267 –56)
	На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome". Ранее пользователям выдавалось предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались... (267 –56) обсуждение | весь текст
·	24.02.2025	Доступна система блокирования рекламы Pi-hole 6 (120 +39)
	Представлен релиз проекта Pi-hole 6, развивающего систему для централизованного блокирования рекламы в локальной сети, позволяющую обойтись без установки блокировщиков в браузеры и на конечные устройства пользователя. Предлагаемая схема актуальная для борьбы с рекламой на устройствах в домашних сетях, например, на умных телевизорах и медиа-центрах, а также для блокировки рекламы в мобильных приложениях на смартфонах. Блокировка в Pi-hole реализуется на уровне DNS - система применяет чёрный список доменов, используемых при показе рекламы, и на уровне DNS перенаправляет обращения к данным доменам на адрес 0.0.0.0. Наработки проекта распространяются под лицензией EUPL 1.2 (European Union Public License)... (120 +39) обсуждение | весь текст
·	26.01.2025	Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости (35 +9)
	Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz... (35 +9) обсуждение | весь текст
Следующая страница (раньше) >>