В PT Sandbox добавили проверку ссылок по IoC
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В PT Sandbox добавили проверку ссылок по IoC

Татьяна Никитина 27 Ноября 2023 - 11:48
...
В PT Sandbox добавили проверку ссылок по IoC

ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.

Интеграция сетевой песочницы с PT IoC повысила точность и скорость обнаружения угроз. Например, теперь в точечном срабатывании указывается класс вредоносной программы, ее название или имя эксплойта.

Реализация возможности отслеживания сетевых соединений вредоносов в Linux потребовала категоризации точечных угроз. С этой целью специалисты PT использовали более 7 тыс. правил, позволяющих системе анализа трафика PT Network Attack Discovery выявлять атаки на периметре и внутри сети.

Использование программ-упаковщиков позволяет злоумышленникам обходить средства защиты. Разработчики научили PT Sandbox при статическом анализе распаковывать установочные пакеты, созданные с помощью таких утилит, как ASPack, FSG, MPRESS, PECompact и UPX.

При проверке PDF-файлов песочница теперь относит к потенциально опасным следующие:

  • зашифрованные;
  • содержащие объекты OLE;
  • содержащие JavaScript-сценарии;
  • с настройкой действий при открытии (запуск обращения к внешнему ресурсу).

Пользователь может задать и другие критерии для определения небезопасности таких документов. При необходимости эту функцию можно отключить.

Песочницу также научили распаковывать установочные пакеты DEB при поведенческом анализе. Разбору и проверке на вредоносное содержимое теперь подвергается не только сам пакет, но и каждый файл в нем.

«Ключевая особенность обновленного PT Sandbox — более гибкое управление процессами анализа, — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies. — При этом сами проверки стали более комплексными и глубокими и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах. За счет фундаментального разбора опасных форматов файлов (например, пакетов установки RPM, ARJ-архивов) мы увеличили качество детектирования вредоносного ПО, а также дали возможность пользователям влиять на работу продукта. Поддержка интеграций с другими экспертными системами, созданными как нашей, так и другими компаниями (например, «NANO Антивирус» от NANO Security), расширяет область обнаружения и повышает знание PT Sandbox о пойманных вредоносах».

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Microsoft закрыла две 0-day в Defender, которые уже используют в атаках
Екатерина Быстрова 21 Мая 2026 - 20:43
Windows Microsoft Windows Defender ЭксплойтыУязвимости программ Домашние пользователиКорпорации Персональный антивирусБесплатные антивирусы Microsoft
Microsoft закрыла две 0-day в Defender, которые уже используют в атаках

Microsoft срочно выкатывает патчи для двух уязвимостей во встроенном антивирусе Defender, которые уже эксплуатируются в реальных кибератаках. Получается, тот самый защитник Windows сам оказался точкой входа для злоумышленников.

Первая уязвимость — CVE-2026-41091 — затрагивает движок Microsoft Malware Protection. Из-за ошибки при обработке ссылок перед доступом к файлам злоумышленник может повысить привилегии до SYSTEM.

Вторая проблема — CVE-2026-45498 — находится в Microsoft Defender Antimalware Platform. Её эксплуатация позволяет вызвать отказ в обслуживании на незащищённых Windows-устройствах. Проще говоря, систему можно уронить или привести в нерабочее состояние.

Microsoft выпустила патчи в версиях Malware Protection Engine 1.1.26040.8 и Antimalware Platform 4.18.26040.7. Компания утверждает, что большинству пользователей ничего делать не нужно: Defender обычно обновляет движок и платформу автоматически.

Но полностью полагаться на «оно само» — идея для смелых. Лучше открыть Безопасность Windows → Защита от вирусов и угроз → Обновления защиты и вручную проверить наличие апдейтов. Особенно если устройство рабочее, серверное или просто жаль его отдавать под эксперименты атакующих.

CISA уже добавила обе уязвимости в каталог Known Exploited Vulnerabilities и обязала федеральные ведомства США закрыть их до 3 июня.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Троян для кражи криптовалюты проник в App Store под видом криптокошельков
Новость
Троян для кражи криптовалюты проник в App Store под видом кр...
Windows научится сама откатывать проблемные драйверы
Новость
Windows научится сама откатывать проблемные драйверы
Киберучения, ИИ и защита КИИ: что обсудят на КиберV-2026
Новость
Киберучения, ИИ и защита КИИ: что обсудят на КиберV-2026

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.