Trend Micro объявляет о том, что продукты Web Security и Messaging Security поддерживают Citrix NetScaler VPX

Александр Панасенко 10 Ноября 2009 - 13:29

...

Решения для защиты шлюзов Trend Micro™ InterScan™ Web Security и Trend Micro™ Messaging Security обеспечивают эффективную и превосходно масштабируемую оптимизированную защиту от новых угроз, исходящих из Интернета и сообщений электронной почты. Оба решения предоставляются в виде виртуальных программных продуктов и позволяют корпорациям сократить затраты, повысить гибкость инфраструктуры, упростить развертывание и модернизацию систем и обеспечить непрерывность ведения бизнеса. В состав новых устройств входят усиленная операционная система и стек приложений, оптимизированный как для стандартного аппаратного обеспечения, так и виртуальных машин.

NetScaler VPX обеспечивает возможность масштабирования обоих решений за счет выравнивания нагрузки, перенаправления обращений к кешу, интегрированной системы управления кешем и объединенной службе ведения журналов. Это особенно важно в условиях постоянного видоизменения угроз, исходящих из Интернета, и активной маскировки вредоносных сайтов вкупе с их недолгим жизненным циклом. Интегрированный NetScaler VPX позволяет кешировать ответы для сокращения времени отклика системы. Кроме того, с помощью объединенной службы ведения журналов можно вести журналы доступа для всех обращений к Интернету.

«В рамках программы Citrix Ready Open Networking Program компания Citrix и ее партнеры предлагают высокопроизводительные сетевые решения», — заявил вице-президент управления разработки и маркетинга продукции подразделения NetScaler компании Citrix Systems Сунил Потти. «Мы очень рады тому, что компания Trend Micro — авторитетный разработчик систем безопасности — присоединилась к нам, и что вместе мы сможем создать полностью протестированное и виртуализованное решение на основе нашей передовой системы NetScaler и систем Trend Micro для защиты от угроз, исходящих из Интернета и сообщений электронной почты».

«Система Citrix Netscaler VPX в сочетании с решениями для защиты шлюзов Trend Micro Interscan Web Security и Interscan Messaging Security позволяет создать гибкую масштабируемую архитектуру, которую можно наращивать по мере увеличения нагрузки и потребностей приложений», — заявил вице-президент Trend Micro Джон Мэдисон. «Эти решения позволят значительно сократить операционные расходы за счет поддержки виртуальных сред, а также динамичных и общедоступных облачных Центров Обработки Данных. Кроме того, облачная инфраструктура Trend Micro™ Smart Protection Network™ обеспечивает пользователям этих решений оптимальный уровень безопасности в Интернете».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.