Российский разработчик решений для защиты информации Secureit выпустил программное обеспечение Zgate 2.1

Александр Панасенко 09 Июня 2010 - 10:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии продукта был существенно расширен список контролируемых интернет-мессенджеров. В Zgate 2.1 поддерживается анализ ICQ (в т. ч. QIP и Miranda), ICQ2Go, Mail.Ru Агент, Windows Messenger, Yahoo! Messenger и Jabber (Google Talk, Я.Онлайн и т. д.). В дополнение к контролю и архивированию информации, передаваемой по протоколам HTTP и IM, появилась возможность автоматически разрывать соединение, в случае если анализ на наличие в трафике конфиденциальной информации дал положительный результат. Для такого анализа доступны все технологии детектирования, имеющиеся в Zgate для контроля корпоративной электронной почты.

В Zgate 2.1 было увеличено количество встроенных словарей, регулярных выражений и шаблонов. Они могут использоваться во вновь создаваемых политиках для блокировки утечек финансовых и бухгалтерских документов, договоров, а также персональной информации — паспортных данных, адресов, номеров счетов и т. д. — и позволяют существенно ускорить процесс внедрения Zgate. Кроме этого, появилась возможность анализа текста с учетом использования транслита, замены символов на схожие по начертанию символы другой кодировки или цифры и других способов маскировки информации.

Дополнительно в новой версии добавлена возможность шифрования почтовых сообщений одноразовыми ключами в зависимости от содержимого. В этом случае адресат получит письмо в зашифрованном виде, а ключ шифрования будет передан ему в текстовом SMS-сообщении.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Апреля 2025 - 13:19

Атаки на сайты Уязвимости сайтов Заражение веб-сайта Домашние пользователи BI.ZONE

Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

По данным исследования компании Sucuri, результаты которого были опубликованы 28 марта, атаки используют метод подмены содержимого так называемых must-use plugins.

Такие плагины представляют собой PHP-файлы, которые автоматически загружаются системой WordPress без предварительной активации и находятся в специальном каталоге.

Подмена этих файлов дает злоумышленникам широкие возможности, наиболее распространёнными из которых являются:

перенаправление посетителей на вредоносные ресурсы и загрузка зловредов;
размещение веб-шелла для удалённого доступа и выполнения команд на сервере (бэкдор);
внедрение вредоносного JavaScript-кода в страницы сайта.

Эксперты BI.ZONE WAF оценили данную угрозу как критическую, однако официального рейтинга уязвимости от CVSS пока не присвоено, и она отсутствует в базах известных угроз. Большинство защитных решений блокируют лишь последствия эксплуатации этой уязвимости в рамках общих правил безопасности.

Исследователи BI.ZONE WAF уже разработали специализированные детектирующие правила, которые позволяют выявить попытки эксплуатации данной атаки. Компания рекомендует администраторам уделять повышенное внимание изменениям в каталоге must-use plugins (обычно это каталог wp-content/mu-plugins/).