Персональный сетевой экран Check Point ZoneAlarm Extreme Security 2010 научился шифровать диски

Одним из наиболее заметных и ожидаемых нововведений, представленных в новом пакете, является механизм ZoneAlarm Hard Drive Encryption, который обеспечивает автоматическое шифрование всего содержимого жесткого диска компьютера или ноутбука. Шифрование выполняется в фоновом режиме и гарантирует безопасность всех существующих, новых и модифицируемых файлов.

Пакет также включает в себя мощный персональный сетевой экран и средства защиты от вирусов и шпионского ПО, которые сделают пребывание в Интернете более безопасным. Пользователи смогут оценить повышенное быстродействие сканеров, выполняющих проверку системы в поисках вирусов и шпионского ПО. Благодаря унификации сканеров производительность перечисленных операций возросла на 80-90% по сравнению с предыдущими версиями.

Компонент под названием Identity Protection Module обеспечит защиту персональной информации путем ее шифрования и уведомит пользователя об утечке конфиденциальных данных. Пользователям также предлагаются качественные средства родительского контроля и инструментальная панель для браузеров Firefox и Internet Explorer, которая, помимо прочего, позволяет активировать режим анонимного серфинга.

Check Point также выпустила урезанную версию инструментария ZoneAlarm Internet Security 2010, которая отличается от Extreme Edition отсутствием некоторых возможностей. Под сокращение попал бесплатный «аддон», отвечающий за шифрование жестких дисков, средства защиты от фишинга и «кейлоггеров», а также некоторые другие инструменты.

Оба продукта обладают совместимостью с новой операционной системой Windows 7.

Получить дополнительную информацию о продуктах компании Check Point Software можно на сайте компании Softline.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru