Вышла СУБД Jatoba с улучшенными функциями анализа безопасности системы

Вышла СУБД Jatoba с улучшенными функциями анализа безопасности системы

Вышла СУБД Jatoba с улучшенными функциями анализа безопасности системы

Обновление Jatoba до версии 5.7.1 предлагает для пользователей целый ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования.

СУБД Jatoba представляет собой форк известного продукта с открытым кодом PostgreSQL.

Она ориентирована на компании разного масштаба, от совсем небольших до крупных, обрабатывающих терабайты данных и у которых количество транзакций идет на десятки миллионов в день. СУБД получила сертификат ФСТЭК России по 4 уровню доверия. Jatoba позиционируется как решение, призванное заменить СУБД от Oracle и Microsoft, а также ванильную версию PostgreSQL.

В новом релизе улучшены функции анализа запросов в веб-интерфейсе. Информация о запросах стала более детальной. Кроме того, в разделе «Мониторинг» стал доступен расширенный набор виджетов для наглядного представления ключевых показателей работы СУБД, что обеспечивает более информативный контроль над системой. Также включена новая роль «разработчик БД» с дополнительными полномочиями в ролевую модель. Более гибкими стали средства управления отказоустойчивыми кластерами.

Улучшен процесс отслеживания и анализа безопасности системы. Появились новые опции для настройки регистрации отдельных событий, что обеспечивает более тонкое управление журналированием событий. В функцию «резервное копирование» добавлен функционал, который позволяет подключить облачное хранилище S3 (minio) для размещения файлов резервных копий.

«Важно подчеркнуть, что в новой версии расширена линейка совместимостей с другими популярными отечественными решениями, а именно, теперь Jatoba поддерживает работу под управлением операционных систем РЕДОС8 и ОСНОВА2. Новая обновленная версия 5.7.1, безусловно, позволит пользователям получить более надежное, функциональное и безопасное решение для управления данными, соответствующее современным требованиям», – уверен Юрий Осипов менеджер по продукту Jatoba

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru