AVG объявила об запуске нового сервиса под названием AVG CloudCare

AVG объявила об запуске нового сервиса под названием AVG CloudCare

Этот сервис призван помочь ресселерам IT-продуктов и услуг, а также провайдерам внешнего IT-обслуживания в обеспечении безопасности для своих корпоративных клиентов из числа небольших организаций. В обеспечении IT-безопасности в организациях мелкого масштаба есть ряд заметных проблем.

В частности, у таких организаций часто нет достаточных средств, чтобы построить реально необходимую им систему безопасности. Кроме того, IT-решения, на практике способные обеспечить такую безопасность, обычно создаются с расчетом на крупных заказчиков, а не малых предприятий. Покрыть этот разрыв решила компания AVG, известный производитель недорогих антивирусных решений.

Сервис AVG CloudCare предлагает удобную бесплатную платформу администрирования для IT-реселлеров, работающих на сопровождении своих клиентов, а также для провайдеров IT-услуг. С помощью этой удобной в обращении облачной платформы IT-специалисты, внешние по отношению к обслуживаемому клиенту, могут удаленно управлять работой защитных продуктов AVG, установленных на компьютерах в сети клиента, пишет soft.mail.ru .

Уже сейчас web-интерфейс AVG CloudCare можно использовать для управления такими приложениями, как AVG AntiVirus и AVG Content Filtering. В ближайшем будущем разработчики обещают добавить поддержку других сервисов, включая резервное копирование. Еще одно достоинство технологии AVG CloudCare заключается в том, что IT-ресселер больше не обязан заранее оценивать число охваченных управлением пользователей, чтобы внести предоплату за платформу дистанционного контроля. Вместо этого в AVG CloudCare реализован механизм для учета фактического объема потребленных сервисов. Кроме того, отдельные компоненты можно включать и отключать по требованию в любой момент.

Производитель особо подчеркивает такие достоинства системы AVG CloudCare, как удаленная установка и активация агентов управления без дорогостоящих выездов к клиенту. Лицензирование агентов управления и платформы управления не требует ввода специальных ключей, что значительно облегчает администрирование учетных записей каждого клиента. Обновление систем защиты и управления ими осуществляется в автоматически, в реальном времени. Система автоматических уведомлений и предупреждений помогает чутко отслеживать потребности клиента, а гибкая настройка отчетности позволяет наглядно показать, какую пользу приносит ИТ-сопровождение клиенту. Наконец, для принятия решения о заключении контракта компания AVG предоставляет пробную подписку AVG CloudCare на 30 дней без ограничения в функциях.

С выпуском сервиса AVG CloudCare экосистема малых организаций и их IT-обслуживания получает еще один бесплатный инструмент, который обеспечивает не только дистанционный контроль антивирусных и защитных продуктов, но и полноценное удаленное управление с возможностью дистанционного устранения неполадок – это дополнительный модуль AVG Remote IT, доступный всем пользователям AVG CloudCare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru