McAfee и Adobe предлагают интегрированные решения в области безопасности

McAfee и Adobe предлагают интегрированные решения в области безопасности

Компании McAfee и Adobe объявили о заключении партнерского соглашения, в рамках которого клиентам обеих компаний будут предоставляться новые решения, позволяющие создать еще более целостную систему информационной безопасности. 

Компании McAfee и Adobe будут поставлять совместные интегрированные решения в области защиты от утечек данных (DLP) и управления правами пользователей (DRM), позволяющие распространить защиту данных за границы самой компании. Благодаря комбинации традиционно сильных продуктов McAfee в области классификации данных согласно установленным политикам и флагманских продуктов Adobe для защиты документов организации смогут еще проще защищать критически важную для бизнеса информацию, в том числе интеллектуальную собственность и информацию о соответствии требованиям регуляторов. Благодаря данному инновационному решению многие компании по всему миру смогут обеспечить автоматический контроль доступа к важной информации, основанный на классификации данных и применению корпоративных политик безопасности, позволяющих снизить возможность утечки ценной информации. 

«Мы высоко оцениваем потенциал данного альянса и то, что он может принести нашим заказчикам, - сказал Герхард Воцингер (Gerhard Watzinger), руководитель подразделения McAfee по защите данных. - Как McAfee, так и Adobe, обслуживают миллионы заказчиков, в числе которых – крупнейшие всемирные корпорации. Благодаря комбинированию наших подходов к обработке и защите информации данные наших клиентов будут обеспечены еще более высоким уровнем защиты».


«В компании Adobe мы считаем своей задачей обеспечение наших заказчиков наиболее эффективными и надежными средствами, дающими возможность защищенной работы и обмена информацией, - сказал Кумар Вора (Kumar Vora), вице-президент и руководитель подразделения LiveCycle, Adobe. - Мы рады возможности работать с McAfee и совместно предоставлять заказчикам новейшие, проверенные решения, которые позволяют защитить потребителей и корпорации от угроз ИБ».

В рамках развития партнерства McAfee создала бесплатную утилиту для диагностики McAfeeSecurity Scan, которую могут опционально загрузить пользователи Adobe Reader и Adobe Flash Player с сайта Adobe.com. Данная утилита McAfee позволяет пользователям с легкостью проверить состояние антивирусной защиты и настройки брендмауера на их компьютерах. По завершении сканирования пользователь получает отчет, в котором описывается наличие и состояние средств защиты, а также приведены специальные предложения от McAfee, среди которых: McAfee Anti-Virus, McAfee Internet Security, McAfee Total Protection, и McAfee Family Protection. 

Пользователи могут узнать больше о преимуществах совместного интегрированного решения на грядущей ежегодной конференции по информационной безопасности FOCUS 09. Эксперты Adobe и McAfee будут проводить серии докладов по системам защиты от утечек данных и управления правами корпоративных пользователей. Adobe является серебряным спонсором конференции FOCUS 09, которая состоится с 6 по 9 октября в Palazzo Resort-Hotel-Casino в городе Лас-Вегас.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru