Доход Check Point в 2008 финансовом году вырос на 11%

Доход Check Point в 2008 финансовом году вырос на 11%

Компания Check Point Software Technologies сообщила результаты финансовой деятельности за четвертый квартал 2008 г. и подвела итоги финансового года, завершившегося 31 декабря 2008 г.

Валовой доход компании в четвертом квартале 2008 г. составил $217,6 млн, против $206,7 млн в четвертом квартале 2007 г. Операционный доход по GAAP составил $103,7 млн, против $107,4 млн за аналогичный период прошлого года. Чистая прибыль по GAAP в четвертом квартале составила $86,5 млн ($87,9 млн в четвертом квартале 2007 г.); аналогичный показатель не по GAAP достиг уровня $105,6 млн, против $102,5 млн за четвертый квартал 2007 г.

Доход на разбавленную акцию по GAAP в четвертом квартале 2008 г. составил $0,41 ($0,39 в четвертом квартале 2007 г.), не по GAAP - $0,5 (с $0,46 в четвертом квартале 2007 г.). Доходы будущих периодов достигли отметки в $330,8 млн, что на 57,1 млн, или 21% выше данного показателя по состоянию на 31 декабря 2007 г. За четвертый квартал 2008 г. Check Point приобрела примерно 3,4 млн акций на общую сумму $66,7 млн.

Валовой доход Check Point за 2008 финансовый год составил $808,5 млн, что на 11% больше по сравнению с $730,9 млн в 2007 г. Операционный доход по GAAP составил $356,5 млн ($370,6 млн в 2007 г.). Чистая прибыль по GAAP достигла отметки в $324 млн, что на 15% больше по сравнению с $281,1 млн за 2007 г. Чистая прибыль не по GAAP составила $386 млн, что на 8% больше по сравнению с показателем в $358,7 млн за предыдущий год.

Доход на разбавленную акцию по GAAP составил $1,5, что на 20% больше по сравнению с $1,25 за 2007 г.; аналогичный показатель не по GAAP составил $1,78, что на 12% превышает показатель в размере $1,59 за 2007 г. Поток денежных средств составил $429,9 млн, что на 16% больше по сравнению с $371,6 млн в 2007 г. Сумма денежных средств и инвестиций по состоянию на 31 декабря 2008 г. составила $1,444 млрд.

В течение 2008 г. компания Check Point выкупила всего около 10,9 млн акций на общую сумму $239,5 млн. Из $400 млн, выделенных компанией на программу выкупа акций на 2008 г., не было использовано примерно $233,7 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru