Zecurion стал одним из основателей GENBAND’s Innovation Exchange

Александр Панасенко 08 Мая 2013 - 13:49

Малый и средний бизнес

Zecurion

Zecurion Traffic Control

Zecurion Discovery

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, была выбрана в качестве одного из основателей технологической ассоциации Innovation Exchange. Ассоциация, в число двадцати членов-основателей которой вошли Samsung, Intel и IBM, создана ведущим производителем решений в области мультимедиа и облачных коммуникаций, компанией GENBAND.

Компания Zecurion в рамках ассоциации будет осуществлять разработку DLP-систем для мобильных платформ, активно использующих в своей работе облачные сервисы. Планируется, что разрабатываемые системы уже в первых версиях будут контролировать все перемещения конфиденциальной информации, включая электронную почту, Skype и ICQ, социальные сети, Dropbox и файлообменные сервисы.

В рамках ежегодной международной конференции GENBAND Perspectives 13, на которой присутствовало около тысячи делегатов из 30 стран, и на которой и было объявлено о создании Innovation Exchange, Zecurion продемонстрировал свою линейку продуктов:

Zecurion Zgate — систему, предназначенную для защиты от утечек через корпоративную почту, социальные сети, ICQ, Skype, веб-почту, FTP-ресурсы;
Агентскую систему Zecurion Zlock, с помощью которой контролируется использование устройств, подключаемых к USB- и другим портам компьютера;
Zecurion Zdiscovery — систему для поиска мест хранения и классификации корпоративной информации в сети с помощью специальных агентов, анализирующих данные со всех устройств;
Решение Zecurion Zserver, которое осуществляет шифрование данных, размещенных на серверах, магнитных лентах, в хранилищах и на внешних площадках, и предотвращает утечку информации в случае физического доступа злоумышленников к носителю.

Также представители Zecurion рассказали о своём видении проблемы защиты мобильных устройств и анонсировали DLP-систему для планшетов и смартфонов. Система, аналогично Zecurion Zgate, будет контролировать все исходящие сетевые соединения и защищать от утечек через такие облачные сервисы, как Salesforce и Dropbox.

«Для нас приятно получить приглашение стать членами такой престижной ИТ-ассоциации, участие в которой позволит нам не только поделиться собственным опытом в части защиты конфиденциальных данных от внутренних угроз, но и получить много полезной информации по последним разработкам в области мобильных устройств и приложений, — говорит Алексей Раевский, генеральный директор Zecurion. — DLP-системы Zecurion будут полезны при решении проблем безопасности компаний, принявших стратегию BYOD и активно использующих мобильные технологии, например, Android-платформы. Применение DLP-систем исключительно важно для руководителей компаний и аудиторов, ответственных за обеспечение безопасности корпоративной информации».

«Zecurion станет неотъемлемой частью нашей ассоциации, — говорит Патрик Гилберт, вице-президент GENBAND и директор Innovation Exchange. — Мы продолжаем создавать инновационные решения в очень быстро меняющемся мире веб-технологий и мобильной связи. Как и многие, мы считаем, что безопасность является важной частью технологических разработок, и мы рады приветствовать одного из лидеров DLP-рынка — компанию Zecurion, которая на этой неделе стала частью Innovation Exchange».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.