Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила интегрированное универсальное решение для защиты сетей, специально разработанное для малого и среднего бизнеса (СМБ).

Согласно исследованию 2019 Verizon Data Breach Investigations Report, сегодня более 40% кибератак нацелены на компании малого бизнеса, поэтому небольшим компаниям требуются мощное, простое в развертывании и управлении решение информационной безопасности, соответствующее масштабу их сетей. Интеграция решения McAfee для защиты от вирусов в семейство межсетевых экранов старшего класса ATP предоставляет СМБ универсальный межсетевой экран с лучшими в своем классе технологиями обнаружения вредоносного кода, производительностью и расширенными функциями сканирования веб-контента.

«Потребности небольших компаний в эффективной киберзащите постоянно растут. Компания McAfee обеспечивает защиту сетей СМБ и позволяет сосредоточиться на ведении бизнеса. Отрадно, что благодаря партнерскому соглашению с Zyxel мы поможем их клиентам лучше защитить свои конфиденциальные данные», - заявил глобальный руководитель направления Enterprise Product Strategy and Alliances компании McAfee Джавед Хасан (Javed Hasan).

Пополнение в семействе ATP: защищающем от атак «нулевого дня»

Также сегодня Zyxel также представила две новые модели межсетевых экранов: ATP100W (с модулем WiFi) и ATP700 из предназначенной для СМБ серии межсетевых экранов Advanced Threat Protection (ATP). В этих решениях «все-в-одном» интегрирована масштабируемая облачная «песочница» с несколькими дополнительными уровнями безопасности, обеспечивающими обнаружение и блокировку известных и неизвестных угроз.

Начиная с версии прошивки ZLD 4.5, увидевшей свет в феврале 2020 года, межсетевые экраны ZyWALL ATP могут одновременно выполнять сканирование на наличие вредоносного кода в режимах как Express, так и Stream. В режиме Express используется постоянно расширяющаяся облачная база данных с искусственным интеллектом, которая обеспечивает уникальный уровень информированности об угрозах, а в режиме Stream с помощью базы сигнатур обеспечивается локальное гранулярное и углубленное сканирование. Новый гибридный режим сочетает преимущества обоих подходов к сканированию, максимально повышая безопасность за счет всеобъемлющего и углубленного сканирования. Это позволяет защищать сети от инсайдерских угроз и помогает бизнесу отразить быстро эволюционирующие кибератаки.

«Сейчас у СМБ очень трудное время. За последние месяцы многие компании этого сектора для устранения риска для персонала перешли на работу в удаленном режиме из дома. Для большинства малых и средних компаний использование постоянно обновляемой защиты от вредоносного кода стало одним из фундаментальных и в то же время эффективных решений для обеспечения безопасности своего бизнеса в условиях растущих киберугроз. Наше новое семейство продуктов ATP предоставляет полную и гибкую защиту для СМБ. Теперь в это сложное время небольшие компании могут сосредоточить все свои усилия на основном бизнесе, потому что уверены, что их сеть полностью защищена с помощью эффективной и гибкой системы безопасности», - заявил Натан Йен (Nathan Yen), вице-президент (AVP) Zyxel и руководитель отделения Gateway Business Unit.

В серию межсетевых экранов для малого и среднего бизнеса Zyxel ZyWALL ATP входят модели ATP100, ATP100W (с модулем WiFi), ATP200, ATP500, ATP700 и ATP800.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru