Анонсирован Symantec Brightmail IQ Services и новый Brightmail Gateway 8

Symantec анонсирует Brightmail IQ Services и новую версию Brightmail Gateway 8

Компания Symantec объявила о выпуске новой версии платформы для защиты корпоративных систем передачи информации Symantec Brightmail Gateway 8.0 и вместе с ней представила Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. 



Brightmail Gateway 8.0

• Адаптивное управление на основе репутации: Сочетает подход на основе данных о глобальной репутации отправителей и самообучения по на основе локальной репутации с новым подходом, при котором сообщения от надежных отправителей получают приоритет, а ресурсы спамеров отсекаются на уровне сетевого соединения.

• Технология FastPass: Позволяет сообщениям от известных надежных отправителей полностью миновать сканирование на спам, так что легитимная почта поступает без задержки, что повышает масштабируемость и пропускную способность системы в целом.

• Интеграция с Symantec (Vontu) Data Loss Prevention (DLP): Интеграция с решением Symantec DLP распространяет возможности по предотвращению утечки конфиденциальных данных на ресурсы обмена электронной почтой. 

• Расширенная поддержка виртуализации: Brightmail Gateway 8.0 Virtual Edition позволяет эффективно распределять ресурсы системы защиты электронной почты в ответ на спамерские атаки и периодические всплески интенсивности угроз, добиваясь максимальной утилизации ИТ-ресурсов. В версии 8.0 в дополнение к VMware ESX добавлена поддержка бесплатного продукта VMware ESXi, а также смешанных физических и виртуальных систем.

• Упрощенная установка и администрирование: Новые мастера и средства автоматизированной установки и управления способны сократить время администрирования продукта до 70%.

• Начало поставок: Brightmail Gateway 8.0 уже можно приобрести у партнеров Symantec в России и странах СНГ. Symantec. Brightmail Gateway поставляется также в составе комплекса продуктов Symantec Multi-tier Protection. Более подробные сведения можно получить по адресу http://www.symantec.com/business/brightmail-gateway

Brightmail IQ Services 

• Brightmail IQ Services – это бесплатный, общедоступный ресурс, в котором информация из Symantec Global Intelligence Network (GIN) объединена с исчерпывающим анализом лаборатории Symantec Security Response и группы Brightmail, чтобы дать пользователям представление о тенденциях в области повседневных объемов спама, а также разновидностей его содержания и категорий. 

• Ресурс содержит дополнительные инструменты и материалы для пользователей, такие как поиск IP-адресов отправителей, блоги членов группы Brightmail и ссылки на дискуссионные форумы и аналитические отчеты, включая ежемесячный отчет о состоянии спама (State of Spam Report). Сегодня Symantec распространила отчет за март. 

• Теперь сайт Brightmail IQ Services доступен через вкладку Spam веб-страницы Symantec Security Response. Его прямой адрес: http://www.brightmail.com/IQServices

«Использование Brightmail 8 Virtual Edition предоставляет нам возможность быстро и последовательно наращивать инфраструктуру защиты сообщений, — говорит директор по сетевой архитектуре и сетевым службам компании Six Flags Конрад Майорино (Conrad Maiorino). — Изменения в нашей системе безопасности сообщений можно вносить без необходимости трудоемкого редактирования конфигураций физической инфраструктуры, к тому же мы получаем дополнительную выгоду от оптимизации распределения ресурсов, которую дает виртуализация».

«Теперь наши пользователи редко получают спам, — говорит главный инженер по ИТ-системам компании AMETEK Марк Фини (Mark Feeney). — Блокируя миллион спамерских сообщений в день, Symantec экономит значительную часть времени каждому из 7200 наших пользователей, которым иначе пришлось бы сортировать и удалять этот спам вручную. Это ощутимая экономия производительности труда для компании нашего размера». 

«Наши клиники рассылают и принимают миллион электронных сообщений в месяц, и в нашу сеть каждый день пытаются проникнуть свыше 700 тыс. спамерских сообщений, — говорит ИТ-менеджер по инфраструктуре и операциям University Hospitals Leuven Рейнод Рейндерс (Reinoud Reynders). — Благодаря Symantec мы смогли задержать 98% спама. Новый подход Adaptive Reputation Management повышает и без того высокий уровень окупаемости инвестиций, составивший у нас 186%; при этом подходе наши ИТ-ресурсы используются эффективнее, отсекая спамеров на уровне сетевого соединения». 

«Восстановление спама до “обычного” уровня всего за несколько недель после прекращения работы сети McColo продемонстрировало, как быстро спамеры адаптируются к принимаемым мерам борьбы с ними, — говорит вице-президент Symantec по безопасности сообщений Кристиан Дезаи (Chirantan "CJ" Desai). — Это подчеркивает значение новой системы Adaptive Reputation Management для наших заказчиков – теперь они могут просто предоставить приоритетный доступ сообщениям от отправителей с хорошей репутацией и больше не беспокоиться, что уровень спама достигает 70% или 95%».  

«Symantec BrightMail Gateway на данный момент является унифицированной платформой для управления и защиты систем обмена корпоративной информацией, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — На данный момент он охватывает контроль электронной почты, а также систем обмена мгновенными сообщениями.

Помимо защиты от вирусов и спама продукт с недавнего времени также позволяет контролировать несанкционированную передачу информации с использованием технологий Symantec (Vontu) DLP, что позволяет использовать его как единое интегрированное средство защиты шлюзов передачи данных. Новая 8 версия продукта добавило в него очень много новых полезных функций, помогающих компаниям любого размера эффективно противостоять все ниспадающему объему “грязной” электронной корреспонденции, к которой относится спам, фишинг и др. виды электронной рассылки».

ВложениеРазмер
PDF icon State of Spam_0309.pdf2.38 МБ
Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. " />

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru