Symantec приобрела Appthority и Javelin, укрепив защиту конечных точек

Symantec приобрела Appthority и Javelin, укрепив защиту конечных точек

Symantec укрепляет свои возможности защиты конечных точек. Для этих целей компания приобрела Appthority и Javelin Networks — эта сделка поможет добавить ключевые технологии в платформу Integrated Cyber Defense.

В Symantec заявили, что Appthority предлагает улучшенную защиту от уязвимостей мобильных приложений. А инструменты Javelin помогут сдержать атаки, нацеленные на Active Directory. Обе компании станут частью направления Symantec, касающегося защиты конечных точек.

«Конечные точки в настоящее время представляют собой горячо обсуждаемую всеми тему», — отмечает Грегори Кларк, генеральный директор компании. — «Если вы обратите внимание на эффективность других, более масштабных игроков по части защиты конечных точек, вы увидите, что мы значительно лучше».

Кларк считает, что Symantec обходит своих конкурентов благодаря использованию как традиционной защиты, основанной на сигнатурном анализе, так и за счет использования искусственного интеллекта.

Эксперты ожидают, что приобретение таких компаний, как Appthority и Javelin несомненно позволит Symantec укрепить свои позиции на рынке защиты конечных точек от вредоносных программ и кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru