1 ГБ внутренних данных Puma продаются на онлайн-площадке Marketo
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

1 ГБ внутренних данных Puma продаются на онлайн-площадке Marketo

Екатерина Быстрова 30 Августа 2021 - 09:00
...
1 ГБ внутренних данных Puma продаются на онлайн-площадке Marketo

Немецкая компания Puma, выпускающая спортивную одежду и обувь, стала очередной жертвой киберпреступников. 1 ГБ украденных у Puma файлов всплыл на форуме дарквеба Marketo, и теперь злоумышленники пытаются продать эти внутренние данные.

Попасть на Marketo можно через сеть Tor. Это одна из тех торговых онлайн-площадок, куда киберпреступники несут похищенные в ходе атак данные.

 

Одно из объявлений на Marketo предлагает купить 1 гигабайт файлов, которые были украдены у Puma. Одна из особенностей этой площадки — аукцион, который заставляет заинтересованных лиц соревноваться между собой за скомпрометированную информацию.

Например, на данный момент 157 злоумышленников изъявили желание приобрести внутренние данные Puma. Зачастую сама жертва тоже пытается выкупить свою информацию, чтобы она не попала в руки хакеров.

Как выяснили исследователи, большая часть скомпрометированных данных представляет собой исходные коды приложений для управления внутренними системами. Предположительно, это связано с порталом Puma Product Management.

Украденные сведения, судя по всему, отлично подойдут для организации хорошо подготовленных сложных кибератак на немецкую компанию. Эксперты, проанализировавшие слитые данные, считают, что киберпреступники получили к ним доступ через взлом стороннего разработчика софта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ViPNet SafeBoot 3 получил сертификат ФСБ России
Екатерина Быстрова 24 Января 2025 - 12:03
ViPNet SafeBoot Корпорации Системы защиты от несанкционированного доступаКонтроль целостности компьютерной системы (Контроль целостности)Средства и модули доверенной загрузки Инфотекс
ViPNet SafeBoot 3 получил сертификат ФСБ России

Новая версия программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3 от «ИнфоТеКС» получила сертификат ФСБ России, действующий до 1 октября 2034 года и подтверждающий, что модуль ViPNet SafeBoot 3 (версия 3.2, исполнение 1) соответствует требованиям к механизмам доверенной загрузки ЭВМ по II классу защиты и классу сервиса Б.

Сертификат ФСБ России №СФ/517-5070 от 25.12.2024 (PDF) позволяет использовать модуль для защиты информации от несанкционированного доступа, если она не содержит сведений, составляющих государственную тайну.

Кроме того, завершается сертификация ViPNet SafeBoot 3 (версии 3.2) в рамках действующего сертификата ФСТЭК России №4673 от 10.05.2023 (PDF). Этот сертификат подтверждает соответствие модуля требованиям к средствам доверенной загрузки, профилю защиты средств базовой системы ввода-вывода II класса, а также требованиям по безопасности информации, устанавливающим второй уровень доверия к средствам защиты информации и обеспечения информационной безопасности. Завершение сертификации по требованиям ФСТЭК России запланировано на первый квартал 2025 года.

ViPNet SafeBoot 3 представляет собой новое поколение высокотехнологичных модулей доверенной загрузки, предназначенных для создания точки доверия к аппаратной платформе, ее компонентам и операционной системе.

Среди ключевых функций — разграничение доступа к платформе, защита UEFI BIOS, контроль целостности и защита компонентов ПК, а также организация доверенной загрузки операционной системы.

Новая версия ViPNet SafeBoot 3 отличается улучшенной функциональностью, включая:

  • расширение списка поддерживаемых электронных идентификаторов (добавлены JaCarta-2 SE и JaCarta PRO);
  • бездисковый режим работы для Zero-Client платформ без жесткого диска;
  • возможность создания индивидуального профиля загрузки для пользователей с назначением времени доступа и выбора ОС;
  • отправку CEF-сообщений через протокол syslog в любую SIEM-систему.

В версии 3.2 также реализован контроль целостности файлов на зашифрованных дисках по спецификации LUKS (Linux Unified Key Setup). Дополнительно добавлены новые возможности контроля целостности аппаратных компонентов, включая:

  • проверку целостности дисков и системных таблиц UEFI;
  • контроль всех элементов аппаратной платформы;
  • взаимодействие с логическими томами LVM для проверки целостности разделов и их использования при загрузке ОС.

ViPNet SafeBoot 3 подходит для реализации проектов по защите аппаратных платформ в соответствии с требованиями ИСПДн, ГИС, АСУ ТП и КИИ, а также систем, соответствующих стандартам ФСБ России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Steam сбоит не только у россиян
Новость
Steam сбоит не только у россиян
ИСП РАН работает над маркировкой дипфейков
Новость
ИСП РАН работает над маркировкой дипфейков
Новый гендиректор МойОфис высказался о кризисе в компании
Новость
Новый гендиректор МойОфис высказался о кризисе в компании

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.