HP и Deep Instinct создали новый инструмент для защиты ноутбуков

HP и Deep Instinct создали новый инструмент для защиты ноутбуков

HP сообщила о сотрудничестве с компанией Deep Instinct, занимающейся кибербезопасностью, результатом которого стало создание нового решения для защиты ноутбуков EliteBook и ZBook от вредоносных программ.

В итоге специалисты разработали HP Sure Sense — отдельный самоуправляемый инструмент, созданный для защиты пользователей от киберугроз (как онлайн, так и офлайн).

В HP Sure Sense используется движок Deep Instinct, отвечающий за детектирование угроз в режиме реального времени, также он способен обеспечить превентивные меры. Представители обеих компаний утверждают, что их решение может поймать как уже известные, так и еще не зафиксированные никем вредоносы.

По словам разработчиков, HP Sure Sense легко справляется с детектирование бестелесных вредоносных программ, при этом демонстрируется низкий уровень ложных срабатываний.

В HP заявили, что Sure Sense будет доступен на новых лэптопах HP EliteBook 800 G6, HP ZBook 14u и HP ZBook 15u.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru