Symantec выпустила новую версию Norton 360

Александр Панасенко 18 Февраля 2010 - 14:05

...

Компания Symantec сегодня представила новую версию программного обеспечения Norton 360 и продукты для онлайнового хранения данных в виде архивных копий. Также Symantec сообщила, что вскоре будут представлены новые наборы бесплатных приложений для мобильных устройств. Android-приложение для Norton 360 сейчас находится в режиме бета-тестирования, равно как и разработки для Apple iPhone и iPad.

Строго говоря, новшеств в четвертой версии Norton 360 не так уж много, в основном они касаются новых возможностей по онлайновому хранению данных. В новой версии у пользователей расширился выбор для размера архивов, добавлены новые сценарии для создания архивных копий и заявлено расширение доступных объемов дискового пространства на серверах Symantec.

В компании говорят, что ранее для работы с онлайн-системой требовалось специальное клиентское приложение, теперь работу можно вести через браузер. Подобное было сделано для того, чтобы пользователи могли проще обмениваться данными с друзьями и коллегами.

Что касается средств для оптимизации ПК, то здесь появился новый стартовый менеджер, позволяющий по возможности сократить время загрузки операционной системы.

Также в новой Norton 360 появилась расширенная панель для обеспечения веб-безопасности, был полностью обновлен фишинг-фильтр, который теперь ранжирует сайты по трем категориям. В дополнение в этому, в системе появился поддержка технологии Quorum, способствующей определению вредоносных файлов, бот-сетей и вирусов.

Источник

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!