Cisco представила систему анализа зашифрованного сетевого трафика Encrypted Traffic Analytics

Cisco представила систему анализа зашифрованного сетевого трафика

Cisco представила систему анализа зашифрованного сетевого трафика

В рамках релиза комплекса Cisco Digital Network Architecture, интенционно-ориентированных сетевых решений, компания Cisco представила модуль Encrypted Traffic Analytics, предназначенный для анализа зашифрованного трафика TLS.

Почти половина кибератак (41%) сегодня маскируются в зашифрованном трафике и остается невидимым для средств защиты, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, стало возможным определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность передаваемых данных. Cisco Encrypted Traffic Analytics позволяет определять следы подозрительной и вредоносной активности в зашифрованном трафике (HTTPS или SMTPS).

Значительная доля мирового интернет-трафика передается по сетям с использованием оборудования Cisco. Компания воспользовалась своим уникальным положением, чтобы предоставить продукт, который позволил бы выявлять аномалии и вредоносную активность в сетевом трафике в режиме реального времени, сохраняя при этом конфиденциальность. По заверениям вендора с точность по обнаружения следов вредоносной активности составляет  99% при уровне ложных срабатываний менее 0,01%.

 Доля зашифрованного сетевого трафика в общем объеме

Cisco Encrypted Traffic Analytics

«Решение Cisco Encrypted Traffic Analytics (ETA) решает проблему сетевой безопасности, долго считавшуюся неразрешимой, — рассказывает Дэвид Геклер (David Goeckeler), старший вице-президент и генеральный менеджер подразделения Cisco по развитию сетей и систем безопасности. — Используя интеллектуальные средства Cisco Talos, Cisco ETA находит известные сигнатуры атак даже в зашифрованном трафике, помогая обеспечивать безопасность при сохранении конфиденциальности».

Cisco ETA будет доступен в продаже в сентябре 2017 года в рамках комплекса Cisco Digital Network Architecture (DNA) и новой линейки Cisco Catalyst 9000. 

В рамках релиза комплекса Cisco Digital Network Architecture, интенционно-ориентированных сетевых решений, компания Cisco представила модуль Encrypted Traffic Analytics, предназначенный для анализа зашифрованного трафика TLS." />

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru