WatchGuard выпустила обновление для линейки устройств защиты электронной почты WatchGuard XCS

WatchGuard выпустила обновление для линейки устройств защиты электронной почты WatchGuard XCS

Компания Rainbow Security, сообщила о том, что компания WatchGuard Technologies, мировой разработчик решений информационной безопасности, выпустила обновление для линейки устройств WatchGuard XCS – WatchGuard XCS 9.1 Update 2. 



Обновление программного обеспечения является бесплатным для клиентов WatchGuard Technologies и предоставляет пользователям новые возможности шифрования сообщений электронной почты, а также делает процесс блокирования спама более легким. «Электронная почта по-прежнему представляет значительную опасность для большинства компаний во всем мире, – отметил Тим Хелминг, директор по продуктам WatchGuard Technologies. – Усовершенствование решений WatchGuard серии XCS обеспечивает более эффективное блокирование спама и предоставляет новые возможности шифрования сообщений электронной почты».

Обновление WatchGuard XCS 9.1 Update 2 дает возможность использовать новую программную надстройку WatchGuard XCS, интегрирующуюся с клиентом Microsoft Outlook, сообщает CNews. Надстройка позволяет пользователям легко добавлять метки к любым полученным сообщениям, которые не были классифицированы фильтрами XCS. Кроме того, с помощью данной надстройки пользователи могут самостоятельно разделять адреса отправителей на доверенные и заблокированные, говорится в сообщении Rainbow Security. Оборудование WatchGuard XCS получает эти данные от клиентов, что увеличивает эффективность решений XCS при выполнении обработки сообщений электронной почты. 

В то же время, WatchGuard расширяет возможности решений серии XCS с помощью нового сервиса шифрования электронной почты SecureMail. Данный сервис позволяет пользователям шифровать исходящие сообщения непосредственно на устройстве WatchGuard XCS без использования стороннего сервера шифрования или дополнительного программного обеспечения.

Решения WatchGuard XCS, совмещая передовые технологии проверки электронной почты с возможностями систем предотвращения утечек данных (DLP) и определения репутации внешних информационных ресурсов, обеспечивают «глубокую» защиту от спама, вирусов, вредоносных программ и других видов смешанных угроз, утверждают в Rainbow Security. Устройства WatchGuard XCS обладают функционалом защиты от угроз «нулевого дня» и предоставляют возможность автоматического получения последних обновлений, что обеспечивает своевременную защиту от новых видов шпионских программ, руткитов, вредоносных программ для мобильных устройств и других угроз.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru