Теги → trend micro

Обновление Windows нарушило работоспособность антивирусного софта Trend Micro

Ранее на этой неделе Microsoft выпустила необязательное накопительное обновление для поддерживаемых версий программной платформы Windows. Оказалось, что установка этого пакета может нарушать работоспособность ИБ-продуктов компании Trend Micro, в результате чего пользовательские компьютеры с Windows 11, Windows 10 и Windows Server остаются беззащитными перед вымогательским программным обеспечением.

 Источник изображения: Bleeping Computer

Источник изображения: Bleeping Computer

Согласно имеющимся данным, проблема затрагивает такие программные продукты Trend Micro, как Apex One 2019, Worry-Free Business Security 10.1, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 и Worry-Free Business Security Services 6.7. Проблема возникает на компьютерах, работающих под управлением актуальных версий Windows, на которых установлено обновление KB5014019 (для Windows 11), KB5014022 (для Windows 10) или KB5014021 (для Windows Server 2022).

По данным источника, работа упомянутых антивирусных решений нарушается из-за проблем совместимости компонента User Mode Hooking с накопительным обновлением Microsoft. Этот компонент, используемый в некоторых софтверных продуктах Trend Micro, необходим для защиты пользовательских устройств и серверов, поскольку именно он отвечает за работоспособность ряда функций, включая защиту от вымогательского ПО. После установки упомянутого обновления и последующей перезагрузки ОС компонент UMH перестаёт работать корректно из-за проблем совместимости.

В настоящее время Trend Micro работает над созданием патча, установка которого решит проблему с функционированием антивирусного ПО компании. Ожидается, что он будет выпущен в течение ближайших недель. До этого момент Trend Micro не рекомендует устанавливать упомянутое обновление клиентам, использующим софтверные продукты компании. Пользователям, которые столкнулись с данной проблемой, рекомендуется удалить соответствующее обновление. Поскольку на данном этапе оно не является обязательным, повторная загрузка обновления в автоматическом режиме выполнена не будет.

Недавние обновления Windows 10 стали причиной появления «синих экранов смерти»

По сообщениям сетевых источников, установка недавних обновлений для Windows 10 в некоторых случаях приводит к появлению «синих экранов смерти» (BSOD) в процессе работы. Точная причина сбоев пока неизвестна, но предполагается, что она может быть вызвана обновлениями от Trend Micro, Lenovo, Intel и Microsoft.

Согласно имеющимся данным, чаще всего ошибки BSOD появляются при переводе работающих под управлением Windows 10 устройств в спящий режим. Жалобы преимущественно поступают от владельцев ноутбуков HP Envy x360, HP ProBook 650 G4, HP ProBook 650 G5, HP EliteBook x360 1040 G6, планшетов HP Elite x2 1012 G2.

Некоторые пользователи ноутбуков Dell Latitude 5500 сообщают о появлении BSOD с ошибкой PDC_WATCHDOG_TIMEOUT, которые возникают после установки обновления Windows 10 May 2020 Update и более поздних версий. Причём какого-то решения проблемы, кроме отказа от использования спящего режима, пока найдено не было.

Некоторые пользователи говорят о том, что проблема с появлением «синих экранов смерти» вызвана недавним обновлением антивирусного продукта Trend Micro Apex, тогда как другие уверены в том, что всему виной обновления, которые недавно выпустили Microsoft и Intel. В ряде случаев также отмечается появление BSOD на некоторых ноутбуках Lenovo после обновления BIOS. Согласно пользовательским сообщениям, проблема затрагивает устройства Lenovo ThinkPad и Lenovo IdeaPad.

Что же на самом деле является причиной возникновения ошибок BSOD у пользователей устройств на Windows 10, пока неизвестно.

Trend Micro сообщила о взрывном росте количества атак на пользовательские маршрутизаторы

Специалисты компании Trend Micro, работающей в сфере информационной безопасности, предупреждают пользователей о значительном росте количества атак на домашние маршрутизаторы. Как правило, целью таких атак является формирование ботнет-сетей из скомпрометированных устройств.

Специалисты Trend Micro установили, что в октябре прошлого года начался рост количества попыток взлома пользовательских маршрутизаторов посредством подбора пароля администратора с использованием специального ПО, автоматически перебирающего наиболее распространённые комбинации паролей. Всего за несколько месяцев количество атак такого типа выросло более чем в десять раз. Если в сентябре 2019 года было зафиксировано около 23 млн таких атак, то уже в декабре этот показатель вырос до 249 млн случаев. В марте этого года компания зафиксировала около 194 млн входов в систему с помощью инструментов перебора паролей.

В Trend Micro считают, что такая тенденция обусловлена конкуренцией между разными группировками киберпреступников, которые стараются скомпрометировать как можно больше пользовательских маршрутизаторов, чтобы присоединить их к своим ботнет-сетям. В дальнейшем ботнеты продаются на специализированных ресурсах в виде инструмента осуществления DDoS-атак либо предлагаются в качестве инструмента анонимизации разного рода противозаконных действий, в том числе кражи данных, захвата учётных записей или накрутки кликов. Отмечается, что конкуренция в этом сегменте настолько серьёзна, что хакеры удаляют любое чужое вредоносное ПО, которое обнаруживается на взломанных устройствах.

Пользователи, чей роутер был скомпрометирован злоумышленниками, могут заметить это по значительному снижению уровня производительности устройства. Специалисты Trend Micro рекомендуют использовать надёжные пароли для защиты домашних маршрутизаторов, периодически изменяя их. Также следует своевременно обновлять прошивку устройства и ограничить к нему доступ, разрешив подключения только из локальной сети.

Panasonic и Trend Micro защитят робомобили от хакеров

Компании Panasonic и Trend Micro Incorporated объединили усилия с целью разработки комплексного решения для обеспечения кибербезопасности самоуправляемых и подключённых транспортных средств.

 Изображения Panasonic

Изображения Panasonic

Глобальный интерес к теме робомобилей и постоянное появление новых концептов делает проблему защиты бортовых систем от взлома всё более острой. Используя уязвимости программного обеспечения, злоумышленники могут получить контроль над автомобилем и нанести непоправимый вред его водителю и другим участникам дорожного движения.

Разрабатываемое специалистами Panasonic и Trend Micro решение сможет обнаруживать и предотвращать попытки несанкционированного доступа к электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге. Кроме того, будет обеспечиваться защита телематических систем.

Решение объединит компоненты, устанавливаемые в автомобиле, и облачные системы. Так, разработанная компанией Panasonic технология Control Area Network (CAN) будет использоваться для обнаружения и предотвращения несанкционированного доступа — за счёт отслеживания любых неавторизованных команд в ECU. В то же время средства Trend Micro для обеспечения безопасности инфраструктуры IoT помогут обнаруживать атаки через Интернет.

Непрерывный мониторинг автомобильных систем планируется вести через облако. Данные о любых попытках взлома будут поступать в облачную платформу для анализа и последующей выработки мер по защите транспортных средств. На рынке решение появится после 2020 года.

Бэкдор GhostCtrl незаметно управляет множеством аспектов Android-устройств

Несколько недель назад Trend Micro обнаружила вирус, который предназначен для кражи данных пациентов израильских больниц. Теперь голландская компания по обеспечению безопасности нашла связанную с вирусом уязвимость в Android. Она позволяет злоумышленникам незаметно получать контроль над устройствами пользователей.

Исследователи назвали бэкдор GhostCtrl. Они смогли обнаружить как минимум три его разновидности. Две из них предназначены для кражи данных и удалённого управления различными аспектами телефона. Третья является сочетанием лучших функций первых двух, а также других возможностей.

Trend Micro прогнозирует рост уязвимости. По её наблюдениям, GhostCtrl — расширение упомянутого выше израильского вируса и эксплойта OmniRAT. Последний известен как метод удалённого управления Windows, macOS и Linux с любого Android-устройства и наоборот.

Вредоносное программное обеспечение обычно распространяется под видом популярных приложений вроде WhatsApp и Pokemon Go. После запуска программа устанавливает скрытый APK, который работает в фоне.

Trend Micro предупредила, что уязвимость позволяет выполнять множество разных команд без ведома пользователя. Среди них — слежение за данными датчиков в реальном времени; удаление, изменение и перенос файлов; звонки и отправка сообщений людям из списка контактов; сбор записей системного журнала, SMS-сообщений, данных о местоположении и закладок браузера. Полный список возможных действий представлен ниже.

В дополнение ко всему этому, GhostCtrl может удалённо сбрасывать пароли, проигрывать звуки, записывать и распространять видеозаписи и управлять Bluetooth.

Исследователи советуют всем пользователям обновить Android до последней доступной версии, ограничить разрешения и регулярно производить резервное копирование данных.

Опасный Android-зловред распространяется через сторонние магазины приложений

Компания Trend Micro предупреждает о том, что сразу через несколько сторонних магазинов приложений для операционной системы Android распространяется опасная вредоносная программа.

Зловред получил обозначение ANDROIDOS_ LIBSKIN.A. Специалистам удалось выявить почти 1200 пакетов Android-приложений с внедрённым вредоносным кодом. Причём нежелательный компонент присутствует во вполне легитимных программах — играх, различных утилитах и пр.

ANDROIDOS_ LIBSKIN.A распространяется через такие магазины приложений, как Aptoide, Mobogenie, mobile9 и 9apps. Вредоносную программу, сами того не желая, загрузили владельцы Android-устройств из 169 стран по всему миру, включая Россию.

Попав на смартфон или планшет, зловред пытается получить root-доступ. Вредоносная программа способна скачивать другие нежелательные модули, а также собирать информацию о мобильном устройстве и персональные пользовательские данные.

На сегодняшний день наибольшее количество случаев заражения ANDROIDOS_ LIBSKIN.A зафиксировано в Индии — около 35 %. На Индонезию и Филиппины приходится соответственно около 28 % и 14 %. Далее следуют Япония и Россия с немногим более 2 % от общего числа заражений.

window-new
Soft
Hard
Тренды 🔥
Новые функции, очередные правки баланса и исправления багов: для Elden Ring вышел патч 1.06 3 мин.
WhatsApp увеличил время на удаление отправленных сообщений 56 мин.
Система управления производственными активами «Галактика ЕАМ» получила поддержку российской СУБД Postgres Pro 2 ч.
Симулятор управления кошачьим городком Catizens откроет двери раннего доступа 17 августа 2 ч.
В загадочном твите от надёжного инсайдера углядели намёк на скорые новости об Alone in the Dark 2 ч.
У третьего полнометражного «Соника» появилась дата премьеры 3 ч.
Долго ждать не пришлось: первое закрытое тестирование Warhammer 40,000: Darktide начнётся до конца недели 3 ч.
Создание репозитория для хранения программ с открытым кодом в РФ отложено 3 ч.
В новом тизере условно-бесплатного экшена The First Descendant показали отрывки геймплея и подтвердили релиз на Xbox 5 ч.
Продажи Grand Theft Auto V за три месяца не дотянули до 5 млн копий 6 ч.
QNAP выпустила настольное сетевое хранилище TS-410E на платформе Intel 13 мин.
Индия снова попытается убедить крупных IT-игроков перенести производство корпоративного оборудования из Китая 15 мин.
В июле Tesla выпустила в Шанхае почти втрое меньше электромобилей, чем в июне 18 мин.
Законодатели США приняли программу поддержки атомной и «зелёной» энергетики 25 мин.
TeamGroup представила модули памяти Elite Plus DDR5 с частотой до 6000 МГц 58 мин.
Northrop Grumman привлекла Firefly Aerospace, чтобы заменить российские двигатели в ракете Antares 2 ч.
Монитор ASUS VA27EQSB Eye Care оснащён динамиками и концентратором USB 3 ч.
Германский суд запретил продажу смартфонов Oppo и OnePlus из-за патентного спора с Nokia 3 ч.
Sennheiser представила беспроводные наушники Momentum 4 Wireless с новым дизайном и автономностью 60 часов 3 ч.
Canoo набрала заказов на $1 млрд и готовится начать выпуск электромобилей в четвёртом квартале 4 ч.