Panda Security выпускает новую версию GateDefender eSeries 5.50

Panda Security выпускает новую версию GateDefender eSeries 5.50

Компания Panda Security, объявляет о выпуске новой версии универсального решения безопасности периметра сетиPanda GateDefender eSeries 5.50. Новая версия в дополнение к имеющимся модулям защиты периметра сети от вирусов, спама, хакеров и прочих Интернет-угроз, содержит новый,улучшенный мастер конфигурации, VPN-технологии последнего поколения, новый файервол для функции контроля приложений и систему мониторинга корпоративных сетей в режиме реального времени.

Panda GateDefender eSeries позволяет средним и крупным компаниям защищать свои корпоративные сети и повышать свою производительность. Решение доступно в трех различных версиях (аппаратная, программная и виртуальная), что позволяет адаптировать его под потребности каждого типа организации. В дополнение к этому, веб-интерфейс решения позволяет компаниям осуществлять централизованное и гибкое управление из единой консоли, доступной в облаке в любое время.

Новые функции

Panda GateDefender eSeries 5.50 содержит надежные VPN-технологии последнего поколения, которые позволяют организовать очень быстрые и высоко масштабируемые VPN-соединения, одновременно обеспечивая гибкое управление правами доступа к сети. Кроме того, решение предлагает новую функцию контроля приложений, способную идентифицировать и блокировать свыше 170 различных приложений, включая Facebook, Skype, Spotify или WhatsApp, для повышения уровня производительности сотрудников компании. Также новый Panda GateDefender eSeries включает в себяусовершенствованный мастер конфигурирования с новым сетевым режимом, который позволяет использовать исходящий файервол и контроль приложений в режиме моста.

Помимо этого, решение обеспечивает мониторинг корпоративной сети в режиме реального времени благодаря интуитивно понятному интерфейсу, который позволяет компаниям генерировать чрезвычайно детализированные и настраиваемые отчеты.

Вышеперечисленные новые возможности дополняют целый ряд других преимуществ, которые предлагало данное решение в предыдущих версиях:

  • Гибкое облачное управление для обеспечения оперативного и легкого централизованного мониторинга, управления и обновления устройств в любое время из любого места;
  • Повышенная производительность сотрудников и оптимизированное использование ресурсов благодаря нейтрализации спама, ограниченному доступу к сайтам и онлайн-сервисам, не имеющим отношения к работе, а также контролю над использованием полосы пропускания канала связи;
  • Полная защита от всех типов инфекций и попыток вторжения сразу с момента запуска решения. Более оперативное реагирование на появление новых вредоносных угроз благодаря автоматическим обновлениям и запросам в облако;
  • Высокая доступность Интернета. Политики маршрутизации позволяют настроить несколько высоко доступных каналов связи, а также параллельно установить несколько устройств для обеспечения отказоустойчивого и безопасного соединения;
  • Гибкая и идеальная интеграция с существующей IT-инфраструктурой благодаря широкой линейке доступных версий: аппаратные, виртуальные и программные решения.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru