Trend Micro предлагает бесплатную версию Trend Micro Internet Security Pro

Копорация Trend Micro объявила о формировании Power Users Group (PUG) 2009 — объединения пользователей, готовых тестировать на своих компьютерах бета-версию новых возможностей Trend Micro Internet Security Pro — продукта, предназначенного для защиты домашних пользователей от веб-угроз, вирусов и спама.

Члены группы получают бесплатную лицензию на Trend Micro Internet Security Pro и полный доступ ко всем сервисам TrendSecure. Наиболее активные участники получат поощрительные призы от компании (подарочные сертификаты, электронные устройства и пр.).

Участник PUG должен инсталлировать Trend Micro Internet Security Pro на свой компьютер, скачивая и устанавливая все выходящие исправления и дополнения, и проводить регулярное сканирование системы, предоставляя на рассмотрение Trend Micro лог-файлы и зараженные файлы для точной идентификации обнаруженных вирусов. Кроме того, пользователь обязан информировать компанию обо всех проблемах в работе компьютера, вызванных эксплуатацией продукта.

Вступить в группу могут пользователи из любой части света. Для этого необходимо зарегистрироваться на сайте Trend Micro Beta Portal по ссылке https://www.trendbeta.com/index.php?get=358&content=473

и заполнить анкету, где необходимо будет указать свои контактные данные, а также базовые сведения об используемой операционной системе и почтовых программах. После этого заявка на вступление рассматривается администратором программы и принимается решение о включении кандидата в группу.

Функционал Trend Micro Internet Security Pro включает в себя

  • Защиту от вирусов (Антивирус)
  • Защиту от программ-шпионов
  • Проверку электронной почты
  • Обнаружение и удаление руткитов
  • Превентивную блокировку вторжений
  • Защиту от спама
  • Двухсторонний межсетевой экран
  • Защиту домашней сети
  • Контроль веб-сайтов
  • Родительский контроль
  • Защиту от кражи ценных данных
  • Защиту от кражи приватных сведений
  • Контроль сети Wi-Fi
  • Оптимизациую производительности компьютера

Более подробную информацию о продукте можно получить на сайте
www.trendmicro-russia.com

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru