Symantec Endpoint Protection

Новый 2010 год начался неприятным сюрпризом не только для системных администраторов, но и для обычных клиентов европейских банков. Многие владельцы пластиковых карт не смогли обналичить деньги в банкоматах и рассчитаться пластиковыми картами через терминалы. Проблема была вызвана ошибкой в программном обеспечении чипов, которыми были оснащены банкоматы.

Крупнейший мировой поставщик решений для ИТ-безопасности, компания Symantec, предложила ряд своих новых сервисов в рамках системы облачного хостинга Amazon Elastic Compute Cloud (EC2). В компании сообщили, что с сегодняшнего дня заказчикам доступны облачные версии корпоративных решений Endpoint Protection и Veritas Storage Foundation. Согласно правилам использования сервисов, пользователи могут оплачивать услуги хранения в почасовом или месячном режиме.

Флагманский продукт для защиты ПК и серверов Windows с расширенными функциями предотвращения сетевых угроз и распределенных атак компании Symantec — Endpoint Protection 11. теперь совместим с Windows 7. Таким образам, компания Symantec одной из первых представила продукт в сегменте бизнес решений, полностью совместимый с новейшей операционной системой от компании Microsoft.  

В течение недели с 14 мая по 20 июня 2009 года была опубликована информация о уязвимостях в ПО Apple, NetGear, IBM, Mozilla, Sun, McAfee, Data Encryption Systems и Foxit.

Команда DeepSight опубликовала сведения о уязвимости Apple iTunes Protocol Handler Stack Overflow с подробным описанием, как потенциально она может быть использована в реальном мире.

 

W32.Netsky.N1@mm был самым упоминаемым образцом вредоносного кода на этой неделе.

В течение недели с 7 мая по 13 июня 2009 года была опубликована информация о уязвимостях в ПО Microsoft, Apple, Abode, HP и SAP.

9 июня 2009 года Microsoft опубликовала 10 бюллетеней по безопасности. На основе этих данных було подготовлено 6 выпусков Threat Alert и несколько уведомлений по уязвимостям.

Система DeepSight Honeynet зафикисировала факты использования в реальности уязвимости Microsoft DirectX DirectShow QuickTime Video Remote Code Executiony. Был выпущен документ, подробно описывающий данную уязвимость и способы блокировки риска.

W32.Autorun.AJN и Trojan.Ransomcrypt были самыми упоминаемыми образцами вредоносного кода на этой неделе.

В течение недели с 31 мая по 6 июня 2009 года была опубликована информация о уязвимостях в ПО Microsoft, HP, Apache и Apple.

Команда DeepSight Threat Analysis опубликовала Threat Alert относительно Chinagames и BaoFeng Storm ActiveX.

W32.Mibling и W32.Neeris.C были самыми упоминаемыми образцами вредоносного кода на этой неделе.

В течение недели с 24 по 30 мая 2009 года была опубликована информация о уязвимостях в ПО Microsoft, Apple, Sun, HP, Linux, Cyrus, Microchip, SquirrelMail, Xerox и D-Link.

Microsoft опубликовала внеочередной бюллетень по безопасности и временное решение для проблемы в Microsoft DirectX. Также команда DeepSight Threat Analysis опубликовала два документа Threat Alert: один описывает проблему Microsoft IIS WebDAV Authentication Bypass Vulnerability, а другой описывет новую открытую уязвимость в  Sun JRE и JDK.

W32.Neeris.L был самым упоминаемым образцом вредоносного кода на этой неделе.

В течение недели с 17 по 23 мая 2009 года была опубликована информация о уязвимостях в ПО Cisco, NTP, NSD, Novell, Sun, AOL, и Nullsoft.

Infostealer.Daonol и Infostealer.Onlinegames.EE были самыми упоминаемыми образцами вредоносного кода на этой неделе.

 

 

Symantec Critical System Protection (SCSP) – комплексное решение для обеспечения защиты критически важных серверов и рабочих станций Windows/Unix/Linux от угроз взлома, атак хакеров и попыток компрометации важной конфиденциальной информации, использующее высокоэффективную систему обнаружения и предотвращения вторжений HIDS/HIPS (Host Intrusion Detection/Prevention System).