Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

Межсетевой экран устройств Power-1 обеспечивает пропускную способность до 14 Гб/c. Таким образом, организации смогут блокировать угрозы безопасности, такие как, черви или атаки на основе ошибок переполнения буфера обмена, сохраняя высокую скорость работы критичных для бизнеса приложений. Так как технологии ускорения внедрены в программное обеспечение, пользователи могут проводить модернизацию без необходимости обновления аппаратных устройств.

При необходимости, новые функции защиты и обновления продукта легко устанавливаются.

Несколько устройств Power-1 могут управляться централизованно с других шлюзов безопасности Check Point с помощью единой консоли, таким образом, управление защитой сети становится проще и снижаются затраты на администрирование. Консоль упрощает управление сложными архитектурами, которые встречаются в высокопроизводительных средах. Кроме того, устройства имеют единый интерфейс для управления межсетевым экраном, VPN и защитой от вторжений, и обеспечивают возможности анализа и мониторинга событий безопасности.

Две новые модели Check Point Power-1 подходят для всех уровней сложности. Они включают:

  • Power-1 5070. Устройство с высокой производительностью обеспечивает пропускную способность межсетевого экрана до 9 Гб/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены.
  • Power-1 9070. Флагманская модель устройств, обеспечивает пропускную способность межсетевого экрана до 14 Гб/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены.

Цены на устройства Check Point Power-1 от 36,5 тыс. долларов.

Check Point также анонсировала новые устройства UTM-1 для компаний всех размеров. UTM-1 сочетает в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

" />

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru