SecureTower научился контролировать Jabber-клиенты

Теперь в SecureTower от компании FalconGaze добавлена возможность контроля протокола XMPP, более известного как Jabber, кроме этого доработки коснулись поискового модуля и интерфейса программы.



SecureTower является молодым программным решением для защиты от утечек конфиденциальной информации. В нем реализован перехват и контроль данных, передаваемых по XMPP протоколу. Данный протокол очень популярен и используется во многих мессенджерах, например Miranda, Google Talk, QIP Infium (QIP 2010), PSI и многих других. Благодаря усовершенствованию программный комплекс позволяет еще надёжнее противостоять внутренним угрозам утечки информации в компании.

В SecureTower 2.2 значительно переработан интерфейс, благодаря чему возросло удобство в работе с программой.

Компонент Security Center, был дополнен новыми функциями, повысившими удобство пользования программой. Данный компонент отвечает за настройку правил информационной безопасности и мгновенную отправку оповещений о нарушении политик безопасности.

Существенные обновления коснулись также модуля контролирующего утечки данных в массиве перехваченной информации. Оптимизация поискового движка дала возможность ускорить процесс поиска в массиве, а результаты выдачи стали еще актуальнее.

SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, интегрируемой в корпоративную сеть, которое позволит:

  • полностью контролировать утечки информации по максимальному количеству каналов 
    (e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
  • отслеживать сетевую активность пользователей;
  • оценить рациональность использования корпоративных ресурсов работниками;
  • создать упорядоченный архив коммуникаций компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

17 января техногигант раскрыл уязвимость нулевого дня под идентификатором CVE-2020-0674, позволяющую удалённо выполнить вредоносный код. Брешь затрагивает Internet Explorer 11, 10 и 9.

Для эксплуатации уязвимости атакующему нужно создать специальный веб-сайт, который выполнит команды на компьютере посетителя (при этом жертва должна зайти на ресурс в браузере IE). Как сообщили специалисты, злоумышленники уже используют данную брешь в атаках.

Выполнение кода в системе пользователя производится без его ведома и согласия. Следовательно, отреагировать на атаку не представляется возможным.

Чтобы оперативно решить проблему, Microsoft выпустила временный патч, задача которого была проста — изменить владельца файла %windir%\system32\jscript.dll и запретить к нему доступ остальным группам пользователей.

Само собой, отдельные функции Windows, использующие файл jscript.dll, после установки патча могут работать некорректно. Например, многие пользователи сообщили о сбое функции печати на принтерах HP и других подобных устройствах.

Если вы столкнулись с проблемой печати, рекомендуем воспользоваться альтернативным патчем, разработанным командой 0patch. По словам экспертов, установка этого фикса не даст никаких побочных эффектов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru