Обновленный Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечит защиту электронной почты из «облака»

Обновленный Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечит защиту электронной почты из «облака»

«Лаборатория Касперского» объявляет о выпуске обновленного решения для защиты корпоративного почтового трафика Kaspersky Security 8.0 для Microsoft Exchange Servers. Новая версия продукта содержит ряд функций, предназначенных для повышения эффективности средств управления и защиты. Среди наиболее важных нововведений стоит отметить поддержку облачной системы безопасности Kaspersky Security Network, новую службу Enforced Anti-Spam Updates, а также консоль для мониторинга основных параметров работы в режиме реального времени. Кроме того, в решении теперь реализована полная поддержка технологии Database Availability Group в версии Microsoft Exchange Server 2010.



Kaspersky Security для Microsoft Exchange Servers обеспечивает надежную защиту корпоративных почтовых серверов на базе Microsoft Exchange от вредоносных объектов и спама. Решение является частью линейки продуктов Kaspersky Open Space Security, в которую также включены другие эффективные средства защиты различных элементов корпоративной IT-инфраструктуры, в том числе для почтовых и файловых серверов, а также для компьютеров сотрудников компаний.

Обновление Maintenance Pack 1 обеспечивает полную поддержку Database Availability Group – технологии, представленной в Microsoft Exchange Server 2010. Поддержка этой технологии, наряду с другими нововведениями в решении «Лаборатории Касперского», снижает временные затраты на настройку и управление, предоставляя инструменты централизованного администрирования, составления отчетов и резервного копирования. Другим средством повышения эффективности и удобства управления стала новая панель мониторинга, позволяющая контролировать основные параметры защиты почтового сервера в режиме реального времени. 

Новая система анализа и фильтрации спама обеспечивает более эффективное детектирование, а также повышение производительности. За оперативную реакцию на новые массовые рассылки спама отвечает, в том числе сервис Enforced Anti-Spam Updates. Он предлагает новый метод быстрой доставки обновлений базы данных по спаму, а значит еще более оперативное блокирование нежелательных сообщений. Наконец, поддержка облачной системы безопасности Kaspersky Security Network предлагает принципиально новый уровень защиты от спама за счет поступления информации от миллионов пользователей продуктов «Лаборатории Касперского» в режиме реального времени.

«Электронная почта – один из основных путей проникновения вредоносных программ в компьютерную сеть организации, поэтому для обеспечения стабильной работы любого бизнеса необходима надежная защита почтового сервера. Kaspersky Security 8.0 для Microsoft Exchange Servers уже успел зарекомендовать себя на рынке как эффективное решение, обеспечивающее защиту мирового класса от вредоносного ПО и спама. Выпущенное обновление позволило усовершенствовать уже существующий функционал продукта, а также расширить его за счет новых инструментов, которые, мы не сомневаемся, будут оценены нашими корпоративными клиентами по достоинству», – сказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru