Продукты «Лаборатории Касперского» сертифицированы ФСБ

«Лаборатория Касперского» объявляет о сертификации продуктов Kaspersky Administration Kit 8.0, Антивирус Касперского 6.0 для Windows Servers MP4, Антивирус Касперского 6.0 для Windows Workstations MP4 Федеральной службой безопасности (ФСБ) России.



Выданные сертификаты соответствия удостоверяют, что решения «Лаборатории Касперского» соответствуют установленным требованиям ФСБ России к антивирусным средствам и могут использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.

«Значительная часть наших корпоративных заказчиков относится к организациям, которые в своей работе используют информацию ограниченного доступа, – говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – Прохождение сертификации ФСБ России дает нам возможность успешно сотрудничать со всеми организациями, работа которых связана с использованием сведений, составляющих государственную тайну».

Согласно приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года, все антивирусные средства и средства обнаружения иного вредоносного программного обеспечения, используемые при создании и эксплуатации информационных систем, также должны быть сертифицированы Федеральной службой безопасности Российской Федерации

«Лаборатория Касперского» обладает богатым опытом работы с государственными учреждениями. Среди ее заказчиков МВД России, Министерство обороны РФ, Министерство атомной промышленности РФ, Министерство финансов РФ, Федеральное казначейство, Федеральная налоговая служба РФ, Пенсионный фонд РФ, Министерство юстиции РФ, Министерство промышленности науки и технологий РФ, Министерство регионального развития РФ, Министерство сельского хозяйства РФ и многие другие.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры использовали уязвимость на сайтах American Express and Snapchat

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365.

Проблемы класса Open Redirect существуют из-за того, что затронутые веб-ресурсы не проводят корректную валидацию пользовательского ввода. В этом случае условный злоумышленник может управлять URL для перенаправления пользователя на вредоносные сайты.

Поскольку подготовленная фишером ссылка содержит имя легитимного домена, пользователь вряд ли заподозрит неладное. Тем не менее доверенный домен задействуется исключительно в качестве посадочной страницы.

С середины мая по конец июля специалисты компании Inky зафиксировали около 7000 фишинговых писем, отправленных с аккаунтов злоумышленников и пытающихся эксплуатировать уязвимость сайта snapchat[.]com.

В конце июля около двух тысяч аналогичных писем задействовали такую же брешь, но на сайте americanexpress[.]com.

«В случае с обоими эксплойтами злоумышленники включали персональную информацию в URL, чтобы “на лету“ кастомизировать посадочные страницы под конкретную жертву», — объясняют специалисты Inky.

ПДн в ссылках шифровались, чтобы это всё выглядело как набор случайных символов. Вредоносные письма маскировались под уведомления от DocuSign, FedEx и Microsoft. 4 августа информация об уязвимости поступила представителям Snapchat, однако проблема до сих пор не устранена.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru