ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.
Сетевые песочницы
Средства для безопасного обнаружения неизвестных вредоносных программ
Новости
Исследователи опубликовали еще один демонстрационный эксплойт (proof-of-concept, PoC), позволяющий выполнить вредоносный код на хосте с работающей песочницей VM2. Пользователей еще раз настоятельно призвали установить готовый патч.
Positive Technologies выпустила новую версию своей песочницы — PT Sandbox 5.0. Как отметили разработчики, изюминкой релиза является возможность установки на Astra Linux, а также добавление виртуальных сред с поддержкой российских операционных систем Astra Linux и «РЕД ОС».
Ежедневно бизнес противостоит множеству киберугроз. При этом злоумышленники постоянно развивают вредоносное программное обеспечение так, чтобы его не могли обнаружить классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Большая часть вредоносных программ, попавшихся при внедрении “песочниц” в корпоративные сети, — это трояны. Чаще всего они внедряются для шпионажа. Зараженные письма рассылают обычно в первой половине дня. Вредоносов маскируют под запросы о ценах и оплате товара.