Panda Security выпустила антивирус для корпоративных пользователей Mac

Panda Security выпустила антивирус для корпоративных пользователей Mac

Компания Panda Security объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Новое решение обеспечивает полную защиту корпоративных сетей в режиме реального времени от всех типов вредоносного ПО, способного заразить Mac OS, Mac OS X, Windows и Linux. Решение защищает пользователей не только от угроз, разработанных специально для платформы Apple, но и предотвращает дальнейшее распространение вредоносного ПО на другие операционные системы.



Panda Antivirus for Mac Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени, говорится в сообщении Panda Security.

Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК.

По словам разработчиков, Panda Antivirus for Mac Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).

«Многие компании, университеты и другие организации в настоящее время часто формируют разнообразные топологии сетей, например, могут сочетать Мac-серверы с операционной системой Windows, — отметил Бруно Родригес, директор отдела корпоративных решений Panda Security. — В этих сетях очень важна не только защита от конкретных угроз, нацеленных на платформы Apple, но и против угроз для Windows, которые способны передаваться через Mac и заражать всю сеть».

Согласно данным Secunia, в 2010 г. количество уязвимостей, обнаруженных в Mac OS, выросло до 308, из которых 67% классифицированы как высоко критичные. По информации Panda Security, по состоянию на март 2011 г. 17% уязвимостей до сих пор не были закрыты. «В 2010 году вредоносное ПО интенсивно развивалось. Мы собрали более 20 миллионов новых вредоносных образцов, и эта цифра продолжает расти, — сообщил Луис Корронс, технический директор PandaLabs. — Каждый день наша лаборатория получает около 73 тысяч новых образцов различных угроз. Что касается Mac, мы отметили увеличение числа угроз, разработанных специально для этой платформы, хотя существует и много других угроз, которые могут повлиять на безопасность корпоративных пользователей Mac (например, все макровирусы Office). Есть и другие типы угроз, которым могут быть подвержены все пользователи Mac: фишинг, уязвимости в браузерах, PDF reader и другие».

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru