Магазин данных кибербезопасности ThreatCloud IntelliStore Check Point

Магазин данных кибербезопасности ThreatCloud IntelliStore Check Point

Check Point, мировой лидер по интернет-безопасности, сообщает о запуске ThreatCloud IntelliStore – уникальном магазине данных о киберугрозах, который позволит организациям выбирать источники данных для автоматического предотвращения кибератак. Новое предложение основано на ключевой системе Check Point по противодействию атакам - ThreatCloud™ - самой крупной в отрасли инфраструктуре для анализа огромных массивов данных, которая предоставляет информацию об угрозах, собранную с сенсоров, расположенных по всему миру.

Современным компаниям нужны релевантные данные о киберугрозах, которые могут быть использованы в корпоративных сетях для предотвращения кибератак. Однако сегодня источники данных об угрозах фрагментированы, они предлагаются бесчисленным количеством поставщиков, выпускающих специализированные решения для разных стран и отраслей. Чтобы решить эту проблему Check Point предлагает серьезную трансформацию архитектуры безопасности и переход к программно-определяемой защите (SDP), которая позволяет предотвращать угрозы просто и гибко, быстро превращая знания об угрозах в защиту, работающую в реальном времени.

ThreatCloud IntelliStore был запущен совместно с несколькими партнерами, ведущими разработчиками в сфере безопасности – iSIGHT, CrowdStrike, IID, NetClean, PhishLabs, SenseCy и ThreatGRID. Вместе компаниям удалось создать средства противодействия угрозам для заказчиков по всему миру. Клиенты могут выбрать и самостоятельно настроить источники данных об угрозах, согласно потребностям, географическому положению, отраслевой принадлежности и типам защиты их компаний.  Таким образом, самая релевантная информация поступает из единого источника и может быть применена для реальной защиты и противодействия угрозам на шлюзах Check Point с учетом уже созданной инфраструктуры и существующих корпоративных политик безопасности.

«Мы очень рады возможности запустить ThreatCloud IntelliStore – новый уровень взаимодействия, который позволит избежать существующей сегодня фрагментации на рынке информации об угрозах. Это первая платформа, которая будет автоматически собирать информацию об угрозах, чтобы создать реальную защиту, – говорит Дорит Дор, вице-президент по продуктам Check Point Software Technologies. Как единственный поставщик настраиваемых данных об угрозах из различных источников, мы рады предложить ThreatCloud IntelliStore - инновационное решение и сервис, которых нет ни у одного другого вендора».

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru