ГК Солар представила новый продукт для защиты онлайн-ресурсов бизнеса
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

ГК Солар представила новый продукт для защиты онлайн-ресурсов бизнеса

Яков Шпунт 05 Февраля 2025 - 18:50
...
ГК Солар представила новый продукт для защиты онлайн-ресурсов бизнеса

Группа компаний «Солар» выпустила новую систему для защиты онлайн-ресурсов крупных бизнесов. Продукт входит в линейку Solar Space и представляет собой локальную (on-premise) платформу для защиты веб-ресурсов от DDoS-атак, вредоносных ботов и попыток взлома.

Продукт уже внесен в реестр отечественного ПО, разработчики подали документы на сертификацию во ФСТЭК России.

По данным ГК «Солар», в первой половине 2024 года число атак на онлайн-бизнес уже превысило показатели за весь 2023 год. Основная угроза приходится на сайты и веб-приложения, простои которых ведут к финансовым потерям и оттоку клиентов.

Мы, кстати на днях провели целых два эфира AM Live, посвященных защите веб-приложений. На них мы рассказали, как надёжно защитить мобильные и веб-приложения: технологии и лучшие практики и как грамотно внедрить средства защиты мобильных и веб-приложений.

Solar Space on-premise обеспечивает защиту по трем направлениям:

  • Web AntiDDoS – блокирует паразитный трафик с первых секунд атаки.
  • Web AntiBot – выявляет и нейтрализует вредоносных ботов, создающих спам-заявки и перехватывающих учетные записи.
  • WAF Lite – предотвращает взлом, защищает от уязвимостей и утечек данных.

Продукт использует микросервисную архитектуру, поддерживает интеграцию с SOC и гибкие политики безопасности.

«Хакеры все чаще используют ИИ для изменения векторов атак, усложняя задачу специалистам ИБ. Поэтому мы разработали алгоритм антибот-защиты на базе машинного обучения, который минимизирует ручную работу и позволяет клиентам сосредоточиться на стратегических задачах», – отметил Артем Избаенков, директор платформы Solar Space.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Троян для кражи криптовалюты проник в App Store под видом криптокошельков
Екатерина Быстрова 20 Апреля 2026 - 12:22
iOS Трояны Домашние пользователи Лаборатория Касперского
Троян для кражи криптовалюты проник в App Store под видом криптокошельков

Даже App Store больше не выглядит безопасно, по крайней мере, если речь идёт о криптокошельках. Эксперты «Лаборатории Касперского» обнаружили в магазине Apple сразу несколько фальшивых приложений, которые маскируются под популярные сервисы и в итоге приводят пользователя к краже средств.

Злоумышленники размещают в App Store приложения, внешне максимально похожие на MetaMask, Trust Wallet, Ledger и другие известные криптокошельки.

Внутри ничего особо опасного: калькулятор, простая игра или менеджер задач. Всё это нужно лишь для одного — не вызвать подозрений и пройти модерацию.

Но дальше начинается самое интересное. После запуска такое приложение открывает в браузере страницу, стилизованную под App Store, где пользователю предлагают «правильно» скачать нужный кошелёк. На самом деле именно здесь и подсовывается троянизированная версия приложения.

Всего эксперты нашли 26 таких фейков. По косвенным признакам кампания работает как минимум с осени 2025 года и, вероятно, связана с уже известной активностью SparkKitty.

Дальше всё зависит от типа кошелька. Если речь о «горячем» (то есть приложении на смартфоне), зловред просто отслеживает момент создания или восстановления кошелька и перехватывает сид-фразу. Ввёл её — считай, отдал доступ ко всем средствам.

С «холодными» кошельками сложнее, но и тут злоумышленники нашли подход. Например, в случае с Ledger они имитируют «проверку безопасности» и просят пользователя ввести сид-фразу, хотя официальное приложение никогда этого не требует.

Интересно, что почти все обнаруженные приложения были доступны в китайском сегменте App Store. Это объясняется просто: официальных версий многих криптокошельков там нет, а значит, пользователи чаще ищут альтернативы. Но сами вредоносные механизмы не имеют региональных ограничений, так что схема потенциально может «переехать» и в другие страны.

В «Лаборатории Касперского» подчёркивают: сами по себе эти приложения не содержат вредоносного кода — они играют роль приманки. Основная атака разворачивается уже за пределами App Store, через фишинг и установку профиля разработчика. Этот механизм изначально предназначен для корпоративных приложений, но в руках злоумышленников превращается в удобный канал доставки зловреда.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
ИИ находит ошибки быстрее, чем их могут исправлять
Новость
ИИ находит ошибки быстрее, чем их могут исправлять
На «РусКрипто’2026» обозначили, как будет меняться криптография в России
Новость
На «РусКрипто’2026» обозначили, как будет меняться криптогра...
Security Vision КИИ получил новые функции по требованиям ФСТЭК России
Новость
Security Vision КИИ получил новые функции по требованиям ФСТ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.