Электронный замок «Соболь» версии 3.0 получил сертификат ФСТЭК

Электронный замок «Соболь» версии 3.0 получил сертификат ФСТЭК

Компания «Код Безопасности» сообщила о получении сертификата соответствия ФСТЭК России №1967 на программно-аппаратный комплекс «Соболь» версии 3.0. Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратный модуль доверенной загрузки). Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети, говорится в сообщении «Кода Безопасности». 



Полученный сертификат позволяет использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно, а также при создании информационных систем персональных данных до 1 класса включительно.

ПАК «Соболь» 3.0 претерпел существенные изменения по сравнению со своими предшественниками. Так, новая версия продукта может быть выполнена на плате для шины PCI Express. В решении реализована поддержка USB-идентификаторов iKey 2032 и eToken Pro. Кроме этого, в комплект поставки ПАК «Соболь» 3.0 теперь не входят считыватель для iButton и сам идентификатор. Это было сделано в связи с тем, что ПАК «Соболь» теперь поддерживает несколько видов идентификаторов и клиент вправе выбирать, какой идентификатор ему наиболее удобен.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В даркнете выставили на продажу 20 млн кодов доступа к OpenAI.com

Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.

Судя по записи, это должны быть коды, помогающие обойти системы аутентификации OpenAI. Если утверждение верно, такое количество, по мнению экспертов, вряд ли можно собрать посредством фишинга; скорее, это результат компрометации поддомена auth0.openai.com через уязвимость либо кражу учеток админа.

 

Аккаунт emirking, под которым размещено объявление о продаже, создан в прошлом месяце, однако его владелец, по словам аналитиков, мог ранее публиковаться под другим ником и потом поменять его по соображениям безопасности.

Покупка кодов доступа (если это они) позволяет злоумышленникам просматривать обращения юзеров в OpenAI и заполучить конфиденциальные данные для прицельного фишинга и финансового фрода.

Доступ к таким аккаунтам можно также использовать для подключения жертвам платных подписок Plus и Pro. Узнать содержимое бесед с ChatGPT подобным образом, судя по отзывам форумчан, не получится.

Проверить сенсационное заявление emirking пока не удалось: сайт BreachForums, на котором был найден пост, ушел в офлайн. Тем, кого беспокоит сохранность учеток OpenAI, аналитики советуют сменить пароль, включить многофакторную аутентификацию (MFA) и мониторить аккаунт на предмет необычной активности и неправомерного использования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru