Акции Symantec могут вырасти на 25% благодаря приобретению Blue Coat

Акции Symantec могут вырасти на 25% благодаря приобретению Blue Coat

Акции Symantec могут вырасти на 25% благодаря приобретению Blue Coat

Акции компании – разработчика и поставщика решений в сфере кибербезопасности Symantec Corporation выросли в понедельник 29 августа до $24,13 (+1,73%) на фоне новости о приобретении за $4,7 млрд компании Blue Coat, которая разработала продвинутую систему для защиты от киберугроз.

За шесть месяцев акции SYMC выросли почти на 54%. Аналитики Barron's полагают, что акции SYMC продолжат долгосрочный рост и подорожают на 25% в течение следующих двух лет.

Покупка Blue Coat расширяет компетенции Symantec в области софта для защиты ПК, инструментов обеспечения безопасности интернет-трафика и облачных систем. Также компания ожидает снижения расходов на $500 млн к концу финансового 2018 г.

В настоящее время Symantec имеет сильные позиции на рынке кибербезопасности. В частности, новейшее антивирусное программное обеспечение Norton от Symantec является лидирующим в отрасли, по мнению аналитиков Barron's, передает ffin.ru. По оценке аналитика Piper Jaffray Эндрю Новински (Andrew Nowinski), прибыль компании Symantec будет расти на 12-14% в 2019-2021 гг. Благодаря Blue Coat, прибыль на акцию в финансовом 2018 г. может составить $1,7-$1,8.

 

 

Сильными сторонами компании Symantec является уверенный рост стоимости акций, увеличивающиеся доход и прибыль. Слабые — невысокая рентабельность собственного капитала и слабый операционный денежный поток.

В корпоративном сегменте компания Symantec добавила 115 клиентов в первом квартале, завершившемся 1 июля. Общее количество корпоративных клиентов таким образом выросло до 270. При этом компания рассчитывает на рост темпов увеличения клиентской базы в США и за рубежом благодаря новым продуктам. Так, в октябре Symantec планирует начать модернизацию своей корпоративной платформы ATP suite, в том числе с применением передовых технологий машинного обучения. Для персональных пользователей Symantec собирается ввести новые функции защиты конфиденциальности и личных данных в беспроводных сетях Wi-Fi и системах IoT.

Таким образом, Symantec сохраняет позитивный долгосрочный прогноз. В середине августа аналитики Citigroup повысили рекомендацию по акциям SYMC с нейтральной до «покупать», без указания целевой цены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru