Электронный замок «Соболь» версии 3.0 получил сертификат ФСТЭК

Компания «Код Безопасности» сообщила о получении сертификата соответствия ФСТЭК России №1967 на программно-аппаратный комплекс «Соболь» версии 3.0. Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратный модуль доверенной загрузки). Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети, говорится в сообщении «Кода Безопасности». 



Полученный сертификат позволяет использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно, а также при создании информационных систем персональных данных до 1 класса включительно.

ПАК «Соболь» 3.0 претерпел существенные изменения по сравнению со своими предшественниками. Так, новая версия продукта может быть выполнена на плате для шины PCI Express. В решении реализована поддержка USB-идентификаторов iKey 2032 и eToken Pro. Кроме этого, в комплект поставки ПАК «Соболь» 3.0 теперь не входят считыватель для iButton и сам идентификатор. Это было сделано в связи с тем, что ПАК «Соболь» теперь поддерживает несколько видов идентификаторов и клиент вправе выбирать, какой идентификатор ему наиболее удобен.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Северокорейские кибершпионы взяли на вооружение новый инструмент

Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.

О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.

ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года. Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец  — DTrack.

Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных. У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).

Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus. Есть мнение, что атаки Lazarus спонсируются властями КНДР.

Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack. По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года.

Эти версии DTrack могут:

  • Осуществлять кейлоггинг.
  • Извлекать историю браузера.
  • Собирать IP-адреса хоста, а также информацию о доступных сетях и активных подключениях.
  • Формировать список запущенных процессов.
  • Формировать список файлов на всех доступных локальных хранилищах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru