В VirusTotal добавят основанное на ИИ детектирование вредоносов

В VirusTotal добавят основанное на ИИ детектирование вредоносов

В VirusTotal добавят основанное на ИИ детектирование вредоносов

Знаменитый сервис VirusTotal, предназначенный для сканирования подозрительных файлов сразу множеством антивирусов, обзавёлся новыми возможностями. В этом ему помогла израильская компания Cynet, специализирующаяся на кибербезопасности.

Для тех, кто вдруг не в курсе: VirusTotal представляет собой бесплатный онлайн-сервис, анализирующий файлы и URL. Если в загруженном файле находят вредоносный код, VirusTotal сразу делится этим образцом с ИБ-сообществом.

Многие специалисты полагаются на быстроту и эффективность VirusTotal, которые помогают защитить их компании от нескончаемого потока новых образцов вредоносов.

Теперь стало известно, что компания Cynet, разработавшая автономную платформу для защиты от утечек, интегрировала движок CyAI непосредственно в VirusTotal.

CyAI основан на машинном обучении, он защищает клиентов израильской компании по всему миру. Команда Cynet утверждает, что движок продолжает совершенствоваться и улучшать модель детектирования.

Таким образом, CyAI будет снабжать VirusTotal данными о новых киберугрозах. За счёт этого, как полагают разработчики, сервис сможет выявлять вредоносные программы, которым удалось обойти другие защитные решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru