Panda Security обновила Panda Cloud Office Protection до версии 7.1

Panda Security обновила Panda Cloud Office Protection до версии 7.1

Компания Panda Security, производитель облачных решений безопасности и поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о выпуске новой версии (7.1) мультиплатформенного решения Panda Cloud Office Protection (PCOP).

В дополнение к уже имеющимся функциям, таким как независимые действия пользователя в случае инфекций или обнаруженных проблем безопасности, новая версия также содержит ряд улучшений, направленных на удовлетворение потребностей средних и крупных предприятий, которым требуются более широкие возможности контроля, сообщили в Panda Security.

В целом, по сравнению с предыдущей версией, Panda Cloud Office Protection 7.1 содержит различные технологические и функциональные инновации с особым акцентом на предоставление пользователю более широких возможностей контроля и управления.

Так, пользователям решения теперь доступна функция фильтрации контента для модуля защиты Exchange, которая позволяет фильтровать электронные письма по расширению вложенного файла, нейтрализуя опасные вложения или вложения с несколькими расширениями.

В то же время, появились белые списки для контроля устройств. Данная функция допускает применение различных исключений для различных групп компьютеров, выбранных по профилю. В дополнение к этому, устройства, помещенные в белый список, могут быть использованы без каких-либо ограничений вне зависимости от настроек.

В свою очередь, опция контроля мобильных устройств позволяет пользователю блокировать доступ к мобильным устройствам.

Новая локальная консоль для конечных точек предоставляет администраторам PCOP и партнерам инструмент с возможностью оперативного включения или отключения защиты конечной точки без необходимости подключаться к веб-консоли PCOP. Также обеспечена возможность перехода на новые версии из веб-консоли PCOP. В консоли будут появляться уведомления с информацией о том, что доступна новая версия.

«Благодаря Panda Cloud Office Protection 7.1 мы хотим способствовать независимости сетевого администратора, упростив управление решением, предоставив белые списки и предложив отчеты, которые позволят пользователю получить более широкие возможности контроля, — заявил Роберто Фернандес, менеджер по продукту в Panda Security. — Цель этой новой версии — предложить администраторам PCOP и нашим партнерам инструмент, который позволит им быстро защитить свои корпоративные сети».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru