Trend Micro | ЕВРАЗИЯ

2021-06-11 18:04:00 Trend Micro Deep Discovery Analyzer

Это масштабируемый аппаратный сервер песочниц, позволяющий загружать в виртуальные машины различные образы рабочей среды компании.

Он полностью интегрируется с нашими решениями для защиты почты и веба, но позволяет принимать образцы на анализ из продуктов других производителей с помощью Web Services API.

Он умеет:

анализировать исполняемые файлы
веб-контент
потенциально вредоносные офисные документы
выявляет вредоносные URL
позволяет отправлять образцы на анализ через API или вручную

Deep Discovery Analyzer получает актуальную информацию из нашей глобальной системы выявления угроз, поэтому всегда "в курсе" последних разработок киберпреступников.

Количество данных в мире растет из года в год, поэтому основным вектором развития технологий песочниц является повышение производительности, расширение перечня типов анализируемых объектов и добавление новых моделей обнаружения потенциальных угроз. Открыть/Комментировать

2021-06-11 15:03:00 Сбор и передача данных — инструмент используемый хакерами

Загрузчик файлов. Этот инструмент загружает файл по URL и записывает его на локальный диск. С его помощью взломщики загружали по сети компании документы, в частности, PDF-файлы.

PowerShell-скрипт для взаимодействия с MySQL. Используется для получения данных из базы MySQL. Скрипт принимает строку соединения, которая включает в себя сервер, UID, пароль и имя базы данных, а также строку SQL-запроса, который нужно выполнить.

Изучение параметров командной строки, которые передавали этому инструменту злоумышленники, показало, что они располагали сведениями обо всех серверах БД, административных учётных записях, именах БД, а также о структуре хранящихся в них данных.

Во всех наблюдаемых случаях использовались запросы для получения записей документов по дате или идентификатору записи. Результаты запроса записывались в CSV-файл. Полученная из БД информация передавалась загрузчику файлов, который загружал её в папку сохранения утилиты архивации. Открыть/Комментировать

2021-06-11 12:05:00 С чем связан рост популярности облачной инфраструктуры

Провайдеры облачных услуг упростили процедуру управления обновлениями для своих абонентов.

Процесс переезда в облака привлёк и киберпреступников, которые заинтересованы в монетизации нелегального использования облачных служб.

При перемещении локальных хостинговых приложений и серверов в облачные контейнеры и платформы организации достаточно часто не уделяют достаточного внимания мерам безопасности и не учитывают разницу между локальной и облачной инфраструктурой.

Киберпреступники активно эти пользуются, эксплуатируя уязвимости и небезопасные конфигурации хранилищ и контейнеров. Так они проникают внутрь контейнеров и закрепляются в сети, оставаясь незамеченными в течение длительного времени.

Один из способов, которым организации решают проблемы с исправлениями —подписка на предлагаемую поставщиками опцию исправления по принципу "заплатка как услуга", тем самым возлагая на поставщиков услуг ответственность за внедрение обновлений. Открыть/Комментировать

2021-06-10 19:27:10 Trend Micro | ЕВРАЗИЯ pinned a photo Открыть/Комментировать

2021-06-10 17:02:00 Trend Micro в очередной раз подтвердила позицию лидера по результатам исследования Gartner Magic Quadrant 2021

Это исследование — результат всесторонней оценки конкретных сегментов рынка, основанной исключительно на фактах

Благодаря возможностям решения Trend Micro Apex One компания вновь заняла место в квадранте лидеров среди платформ для защиты конечных устройств.

Данные телеметрии Apex One имеют решающее значение для комплексной стратегии кибербезопасности платформы Trend Micro Vision One, повышая эффективность обнаружения угроз и расследования инцидентов.

Trend Micro также была высоко оценена за соответствие требованиям "полноты ви́дения и способности к реализации идей".

Благодаря исследованиям Magic Quadrant представители бизнеса могут эффективно анализировать предложения на рынке исходя своих конкретных технологических потребностей и позиции каждого из вендоров в одном из 4-х квадрантов:

"лидеры"
"претенденты"
"визионеры"
"нишевые игроки" Открыть/Комментировать

2021-06-10 16:02:00
ВНИМАНИЕ! КОНКУРС!

Друзья, мы всегда рады делиться с вами последними новостями сферы кибербезопасности. Но также, мы хотим получать обратную связь и от вас.

Поэтому мы с командой запускаем конкурс с розыгрышем КРУТЫХ ПРИЗОВ!

Условия конкурса очень просты:
мы ждём от вас проявления как можно бОльшей активности в комментариях постов на нашем канале.

Можете делиться своим мнением, впечатлениями, историями и др. Однако, просто отметка "+" или одно короткое слово не в счёт. Мы за живое общение!

Победители будут выбраны с помощью рандомайзера. Так что, чем более активны вы будете, тем больше шансов получить приз!

В качестве призов вас ждут полезные и практичные вещи с нашим логотипом:
зонты
термокружки
куртки

СТАРТУЕМ УЖЕ СЕГОДНЯ С 17:00.

Победителей определим через неделю. Ждём ваших комментариев — поехали!

Открыть/Комментировать

2021-06-10 12:02:00 Вакцинно-коронавирусное мошенничество приняло такой размах, что необходимо проявлять бдительность в отношении информации, циркулирующей в сети

Вот некоторые советы по выявлению дезинформации:

получайте информацию о вакцинах из доверенных источников, в качестве которых могут выступать местные органы здравоохранения и медицинские учреждения

подумайте, прежде чем нажимать на ссылку с заманчивым предложением, избегайте пересылки связанных с COVID-19 писем или обмена сообщениями, не проверив их с помощью авторитетных поисковых систем и новостных сайтов, — это позволит сдержать распространение мошенничества и ложной информации

выявляйте поддельные или вредоносные электронные письма и сайты — признаками могут быть опечатки, грамматические ошибки, неправильные названия и логотипы известных учреждений, но лучше всего перепроверить информацию на официальных сайтах и в социальных сетях

посещайте тренинги по кибербезопасности: повышение осведомлённости об интернет-мошенничестве поможет в выявлении этих схем Открыть/Комментировать

2021-06-09 18:02:00 Художники нарисовали концепт трёхмерной помощницы Samsung

Её зовут "Сэм" и интернет в восторге!

"Сэм" имеет черты виртуального ассистента и витубера, цифрового аватара в аниме-стилистике. На рендерах голубоглазая красотка обычно одета в чёрное поло с надписью Samsung Galaxy на груди и синие брюки, при этом она держит в руках устройства корейской компании.

Интернет отреагировал на концепт довольно бурно. У девушки сразу появилась внушительная фан-база. Пользователи стали массово делиться в Twitter постами с артами маскота под тегом #virtualassistant, а некоторые сообщили, что только ради "Сэм" готовы отказаться от своих iPhone и перейти на смартфоны Galaxy. Открыть/Комментировать

2021-06-09 12:02:00 Trend Micro опубликовала код эксплойта для дыры в macOS, iOS

Trend Micro раскрыла детали уязвимости в ОС macOS, iOS и iPadOS, позволяющей потенциальному злоумышленнику повысить права.

Всем пользователям настоятельно рекомендуется накатить последние обновления.

В подробном техническом описании бреши Trend Micro углубилась в анализ уязвимого кода. А код PoC-эксплойта специалисты опубликовали на площадке GitHub.

Согласно представленному разбору, уязвимость затрагивает XPC-службу и системный "демон" Core Virtual Machine Server, который работает с правами root. Напомним, что XPC создана для взаимодействия между процессами на низком уровне.

С помощью специально созданных запросов злоумышленник мог вызвать ошибку в обработке XPC-сообщения Открыть/Комментировать

2021-06-09 10:02:00 Мы запускаем новый онлайн вебинар "Trend Micro XDR Vision One +MITRE ATT&CK"

Дата: Уже сегодня! В 11:00 по МСК

Последние пару лет набирают популярность тесты, которые проводит независимая организация MITRE.

На вебинаре будет подробно рассмотрен их последний нашумевший тест, в котором 20 защитных продуктов противостояли атакам со стороны кибер-преступных сообществ Carbanak и FIN7.

Лидирующие позиции в проведенных тестах заняла компания Trend Micro. И это не случайно.

Разработанные специалистами компании технологии, которые объединены в решении Trend Micro Vision One, предлагают качественно новый подход к обнаружению и блокировке самых сложных угроз.

В рамках вебинара, мы постараемся описать инновационные подходы Trend Micro, которые обеспечили компании высокие результаты в независимых тестах.

Спикером будет Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии.
РЕГИСТРАЦИЯ ТУТ Открыть/Комментировать