Три новых продукта от Trend Micro вышли в магазине приложений для Windows 8

Три новых продукта от Trend Micro вышли в магазине приложений для Windows 8

Компания Trend Micro объявила о выпуске трех новых продуктов и размещении их в официальном магазине приложений для операционной системы Windows 8. В частности, пользователи Windows получат доступ к пакету Trend Micro SafeGuard (специально защищенный браузер), Trend Micro Go Everywhere (защита от кражи или утери устройства) и Trend Micro DirectPass (хранилище паролей с онлайн-доступом).

Кроме того, компания анонсировала обновление в своей технологии Titanium, которая обеспечивает защиту персональных данных при общении и обмене информацией с друзьями и близкими.

Пакет Trend Micro SafeGuard представляет собой web-браузер с повышенным уровнем защиты, оптимизированный для планшетов с ОС Windows 8. Пользователи этого продукта смогут моментально увидеть оценку репутации сайтов, перечисленных в результатах поиска. Кроме того, браузер Trend Micro SafeGuard обеспечивает личную информационную безопасность в социальных сетях вроде Facebook, Twitter, Pinterest, LinkedIn и Google+. Пакет Trend Micro SafeGuard можно будет загрузить из Windows Store бесплатно. Кроме того, этот браузер включен в состав подписки Titanium.

Пакет Trend Micro Go Everywhere, который также будет доступен в магазине Windows Store, представляет собой удобное решение для защиты планшетов под управлением Windows 8 от краж и утерь. В частности, пакет Trend Micro Go Everywhere поддерживает моментальное определение местоположения планшета. Где бы не затерялся планшет, под книгами рядом с диваном или на сиденье такси, пакет Trend Micro Go Everywhere позволяет владельцу увидеть текущее местоположение аппарата на карте Google, либо найти по звуковому сигналу длительностью в одну минуту. Стоит заметить, что этот продукт Trend Micro защищает пользователей и планшетов, и ноутбуков под управлением Windows 8. Бета-версия этого продукта будет доступна бесплатно до официального релиза, а также прилагается бесплатно подписчикам сервиса Titanium Maximum Security.

Пакет Trend Micro DirectPass, который должен появиться в Windows Store в самом ближайшем будущем, выпускается в двух вариантах – для планшетов с системой Windows RT и для ПК. Этот бесплатный продукт обеспечивает синхронизацию паролей и управление базой паролей. Сохраненные пароли шифруются в онлайн-хранилище и создают дополнительный уровень безопасности для банковских и финансовых операций пользователя. Кроме этих основных функций, пакет Trend Micro DirectPass предлагает удобную синхронизацию между несколькими устройствами пользователя через облако, обеспечивая удобное управление паролями на работе, дома и в поездках.

Кроме новых продуктов для Windows 8, компания Trend Micro показала значительные обновления в своем флагманском продукте для индивидуальных пользователей – сервисе Titanium. Подписной сервис Trend Micro Titanium, открывающий доступ к целому набору защитных инструментов, помогает избавить пользователя от беспокойства за безопасность личных данных при общении с родственниками и коллегами через Интернет. Так, модуль Titanium Privacy Scanner for Facebook позволяет точно определить, какая личная информация становится видна другим пользователя в профиле социальной сети, и кому именно. Кроме того, теперь пользователи сервиса Titanium могут быстро определять опасные ссылки во множестве популярных социальных сетей, включая Google+ и Sina Weibo.

Модули Trend Micro Titanium занимают меньше места на жестком диске пользователя, чем многие конкурирующие продукты, что должно положительно сказать на скорости работы. Также сервис Trend Micro Titanium помогает безопасно обмениваться файлами личного характера со своими близкими с помощью облачного хранилища Trend Micro SafeSync (включено в подписку Titanium Maximum Security). Это хранилище предоставляет до 5 Гбайт места для синхронизации и сохранения фотографий, музыки, видеороликов и других важных файлов.

Еще одна важная особенность сервиса Titanium – родители могут легко контролировать времяпровождение своих детей в Интернете, оставляя им достаточную свободу. Например, сервис Titanium предлагает мощные средства для фильтрации контента и ограничения доступа к приложениям, определения часов доступа в Интернет и для составления подробных отчетов о посещенных сайтах. Стоит отметить, что средства родительского контроля Titanium не заменяют, а дополняют встроенные функции аналогичного назначения в системе Windows 8.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru