ESET усилит решения Cyberoam

Александр Панасенко 30 Июля 2014 - 12:27

Малый и средний бизнес

Eset

Универсальные устройства сетевой безопасности (UTM)

Системы аутентификации

Сетевая безопасность

...

В рамках сотрудничества средство двухфакторной аутентификации ESET Secure Authentication (ESA) будет интегрировано в решения объединенного управления угрозами (UTM) и межсетевые экраны нового поколения от Cyberoam Technologies.

«Мы впечатлены разработками ESET и рады сотрудничеству с этой компанией. ESET Secure Authentication создает дополнительный слой защиты корпоративной сети, это решение просто в установке и эксплуатации, – комментирует Аджай Навани, директор по поддержке продаж Cyberoam Technologies. – Еще одно преимущество ESA в том, что его могут использовать не только владельцы смартфонов с предустановленным мобильным приложением, но и обладатели обычных телефонов».

ESET Secure Authentication позволяет сделать удаленный доступ к информационной сети и конфиденциальным данным более безопасным. Решение можно интегрировать в корпоративные VPN и VDI-системы, приложения Microsoft (в частности, Dynamics и Sharepoint). Компании могут внедрить ESET Secure Authentication в RADIUS-серверы или использовать API для интеграции продукта с существующей системой аутентификации на базе Active Directory.

«90% американских компаний в прошлом году подверглись взлому или пострадали от утечки данных[1], при этом 76% взломов стали возможны из-за слабых паролей. Неудивительно, что многие компании до сих пор ищут умное решение этой проблемы, – говорит Игнасио Сбампато, директор по маркетингу и продажам ESET. – Средство двухфакторной аутентификации ESET использует второй, временный пароль, что является отличным способом укрепить информационную безопасность компании любого размера. Мы рады партнерству с Cyberoam Technologies и надеемся на успех совместной работы».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.