Представлена новая платформа безопасности Deep Security 9
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Представлена новая платформа безопасности Deep Security 9

Александр Панасенко 27 Ноября 2012 - 13:17
...

Компания Trend Micro, представила новейшую версию платформы для защиты серверов, приложений и данных в физических, виртуальных и облачных средах Deep Security 9. Как отметил в своем выступлении региональный директор Trend Micro в России и СНГ Вениамин Левцов, «Trend Micro выбрала для себя на российском рынке четко определенную нишу – защиту новых направлений в ИТ – и уже добилась существенных результатов.

Рост интереса заказчиков к облачным технологиям и виртуализации вызывает быстрые изменения ландшафта ИТ-инфраструктуры, и как следствие, меняется спектр ИТ-угроз. Новая система безопасности Deep Security 9, выполняя роль комплексной платформы безопасности для физических, виртуальных и «облачных» серверов», призвана формировать повестку дня на рынке информационной безопасности в будущем».

Trend Micro Deep Security — комплексная платформа безопасности для серверов, которая защищает виртуализированные центры обработки данных от уязвимостей, обеспечивает их бесперебойную работу и соответствие нормативным требованиям. Это решение, не требующее установки агентов, помогает упростить систему безопасности при одновременном ускорении окупаемости инвестиций в технологии виртуализации и «облачные» среды.

Тесно интегрированные модули позволяют без труда расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях. Благодаря этому можно создавать любые конфигурации системы безопасности с использованием агентов и без них, включая брандмауэр, модули проверки репутации веб-сайтов, защиты от вредоносных программ, предотвращения вторжений, контроля целостности и проверки журналов. В результате эта гибкая и высокоэффективная платформа обеспечивает безопасность серверов и защищает важные корпоративные приложения и данные от уязвимостей. Кроме того, она предотвращает перебои в работе предприятий и избавляет от серьезных расходов на экстренную установку исправлений.

«Среди ключевых преимуществ продукта Deep Security 9 можно отметить модульную архитектуру, которая позволяет использовать только тот функционал, который необходим заказчику. Управление системой осуществляется с помощью единой консоли управления, которая дает возможность устанавливать раздельные политики безопасности отдельным физическим и виртуальным серверам, а также предоставлять клиентам полномочия по управлению системой с определенной степенью делегирования. Данные сервисы будут востребованы как сервис-провайдерами, которые могут предложить своим клиентам услугу Security as a Service, так и крупными корпоративными клиентами с иерархической системой управления ИБ, где филиалы могут определять свои собственные стандарты безопасности», – подчеркнул в своем выступлении технический консультант Trend Micro Денис Безкоровайный. – «К важнейшим функциям решения можно отнести и виртуальный патчинг – при обнаруженной уязвимости в приложении система ИБ закрывает брешь на сетевом уровне еще до инсталляции обновления, и для атакующей стороны система будет выглядеть неуязвимой. Таким образом, одновременно минимизируется риск заражения и сокращаются операционные расходы, благодаря чему специалисты получают больше временных ресурсов для решения стратегических задач».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Через вредоносные Blender-файлы распространяют инфостилер StealC V2
Екатерина Быстрова 25 Ноября 2025 - 20:00
Трояны Домашние пользователиМалый и средний бизнес
Через вредоносные Blender-файлы распространяют инфостилер StealC V2

Исследователи обнаружили новую кампанию «с российским следом», в рамках которой злоумышленники распространяют инфостилер StealC V2 через вредоносные файлы Blender, загруженные на крупные 3D-маркетплейсы вроде CGTrader. Blender позволяет выполнять Python-скрипты — они используются для автоматизации, кастомных панелей, ригов и аддонов.

Если у пользователя включена функция Auto Run, скрипты запускаются автоматически при открытии файла. Этим и пользуются атакующие: многие художники и моделлеры включают Auto Run ради удобства.

Специалисты Morphisec заметили, что вредоносные .blend-файлы содержат встроенный Python-код, который загружает лоадер с домена в Cloudflare Workers.

 

Далее загрузчик скачивает PowerShell-скрипт, который подтягивает два ZIP-архива — ZalypaGyliveraV1 и BLENDERX — с IP-адресов, контролируемых злоумышленниками.

Архивы распаковываются во временную папку, откуда создают LNK-файлы в автозагрузке для постоянства. Затем жертве подсовываются два компонента: основной инфостилер StealC и вспомогательный Python-стилер для подстраховки.

 

По данным Morphisec, атакующие используют последнюю версия второго поколения StealC — того самого, который ранее изучала Zscaler. Новый StealC заметно расширил функции:

  • крадёт данные из 23+ браузеров и поддерживает расшифровку паролей на стороне сервера, включая Chrome 132+;
  • поддерживает свыше 100 расширений криптокошельков и более 15 отдельных приложений;
  • ворует данные мессенджеров (Telegram, Discord, Tox, Pidgin), VPN-клиентов (ProtonVPN, OpenVPN) и почтовых программ, включая Thunderbird;
  • оснащён обновлённым механизмом обхода UAC.

При этом свежие версии StealC по-прежнему почти не детектируются антивирусами: Morphisec отмечает, что образец, который они изучали, не был распознан ни одним движком на VirusTotal.

Атака опасна тем, что 3D-маркетплейсы не могут проверять встроенный в файлы код. Художникам, аниматорам и моделлерам рекомендуется:

  • отключить автоматический запуск Python-скриптов: Blender → Edit → Preferences → снять галочку с Auto Run Python Scripts;
  • относиться к 3D-ассетам как к потенциально исполняемому коду;
  • скачивать файлы только у надёжных авторов или тестировать их в песочнице.

Злоумышленники явно ориентируются на профессиональное сообщество 3D-контента — и такая схема может оказаться особенно опасной для студий и фрилансеров, которые работают с большим количеством моделей из внешних источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Айдентити Конф’25: число атак на учетные записи выросло на 150%
Новость
Айдентити Конф’25: число атак на учетные записи выросло на 1...
Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хостов
Новость
Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хо...
Атаки на ERP-системы в 2025 году выросли на 43%
Новость
Атаки на ERP-системы в 2025 году выросли на 43%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.