Компания G Data представила новые продукты для защиты бизнеса
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Компания G Data представила новые продукты для защиты бизнеса

Александр Панасенко 21 Марта 2011 - 15:36
...

Решения G Data EndpointProtection Business и Enterprise дают полный комплексный ответ на все вопросы ИТ-безопасности. Решение «All-In-One» защищает сети предприятий от угроз в Интернет и в то же время гарантирует соблюдение корпоративной политики для обеспечения безопасности с правовой точки зрения.

Продукты G Data нового поколения выгодно отличаются от предыдущей версии: интерфейс стал более наглядным, а управление еще проще. Новая информационная панель предоставляет всю необходимую информацию о системе безопасности, и администратор в любой момент видит статус безопасности своей сети. Продукт G Data EndpointProtection Enterprise 11 дополнен высокопроизводительным Backup-модулем для сохранения корпоративных данных.

Новая версия «All-In-One» решения безопасности для малых, средних и больших сетей предприятий стала практически 100%-централизованно управляемой. Улучшенная защита от вредоносных угроз для ноутбуков, рабочих станций и серверов, PolicyManager индивидуальных приложений и устройств и интернет-контроль с помощью контентного фильтра для соблюдения корпоративной политики на рабочих местах.

Клиент-файрвол, сканер и эффективные, повышающие продуктивность клиентские настройки, включенные в новую версию флагманского решения G Data, обеспечивают высокий уровень защиты от хакерских атак, вирусов и спама, а также правовую безопасность при пользовании служебным ПК. Новый администраторский интерфейс позволяет одним взглядом просматривать отдельные модули сетевых решений и статус безопасности. Процесс управления сетевым решением, его настройки и сопровождения прост и понятен.

G Data EndpointProtection Enterprise 11 включает новый, высокопроизводительный Backup-модуль, с помощью которого предприятие может защитить свои важные данные. Интегрированный продукт MailSecurity производит фильтрацию всех входящих и исходящих электронных писем от спама и вирусов и содержит AntiVirus Plug-in для MS-Exchange.

Важнейшие новинки:

  •  
    • Улучшенное проактивное распознавание угроз,
    • Новый администраторский интерфейс,
    • Информационная панель, позволяющая получать актуальную информацию (статус, топ-10 инфицированных клиентов и т.д.),
    • Сканер осуществляет проверку неактивных клиентов и систем на предмет наличия вирусов,
    • ActiveDirectory предназначена для облегчения управления множеством компьютеров, учетными записями пользователей и прочими объектами на основе групповых политик,
    • Add-In для Outlook 2010 для распознавания вирусов и спам-писем,
    • Сообщения от PolicyManager,
    • G Data Backup: кодонезависимый Backup файлов по корпоративной сети (во всех новых решениях G Data Enterprise),
    • MailSecurity: AntiVirus Plug-in для MS-Exchange (во всех новых решениях G Data Enterprise).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый Android-троян Sturnus перехватывает сообщения в WhatsApp, Telegram
Екатерина Быстрова 20 Ноября 2025 - 14:07
Android Трояны Домашние пользователи
Новый Android-троян Sturnus перехватывает сообщения в WhatsApp, Telegram

Исследователи ThreatFabric предупредили о появлении нового банковского Android-трояна под названием Sturnus. Несмотря на то что вредонос ещё находится в разработке, он уже полностью работоспособен и представляет собой заметно более продвинутую угрозу, чем большинство современных Android-троянов.

Главная опасность Sturnus в том, что он умеет перехватывать сообщения из Signal, WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) и Telegram — причём уже после расшифровки.

Троян просто считывает всё, что появляется на экране, используя системные возможности по доступности (Accessibility). Таким образом он обходит сквозное шифрование и получает прямой доступ к перепискам.

Помимо шпионажа за мессенджерами, Sturnus использует HTML-оверлеи (наложенные окна) для кражи банковских данных и поддерживает полноценный удалённый контроль устройства через VNC-сессию.

По данным ThreatFabric, троян маскируется под приложения Google Chrome или Preemix Box. Способ распространения пока неизвестен.

После установки Sturnus связывается с командным сервером, проходит криптографическую регистрацию и создаёт два защищённых канала:

  • HTTPS — для передачи команд и украденных данных;
  • AES-защищённый WebSocket — для VNC, живого мониторинга и управления.

Получив права Device Administrator, троян может отслеживать изменения пароля, блокировать устройство и мешать пользователю удалить себя. Без ручного отзыва этих прав удалить Sturnus практически невозможно — даже через ADB.

Когда пользователь открывает WhatsApp, Telegram или Signal, Sturnus получает доступ к:

  • содержимому сообщений;
  • набираемому тексту;
  • именам контактов;
  • всей переписке в реальном времени.

 

Фактически это даёт злоумышленникам доступ к конфиденциальным чатам, даже если они защищены сквозным шифрованием.

VNC-режим позволяет злоумышленнику нажимать кнопки, вводить текст, прокручивать экран и перемещаться по интерфейсу телефона. При необходимости включается чёрная «маска», чтобы пользователь ничего не видел.

Под её прикрытием могут выполняться:

  • денежные переводы в банковских приложениях;
  • подтверждение МФА;
  • изменение настроек;
  • установка дополнительного софта;
  • любые другие действия от лица пользователя.

Исследователи также показали пример поддельного окна «обновления системы Android», которое Sturnus выводит, чтобы скрыть вредоносную активность.

 

ThreatFabric отмечает, что Sturnus пока используется ограниченно, вероятно, в тестовых кампаниях. Но его архитектура рассчитана на масштабирование, а набор функций соответствует «топовым» Android-троянам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Специалисты по борьбе с киберпреступностью получат право на отсрочку
Новость
Специалисты по борьбе с киберпреступностью получат право на...
Каждый пятый россиянин сталкивался с кибератакой на работодателя
Новость
Каждый пятый россиянин сталкивался с кибератакой на работода...
МВД блокирует телефоны тех, кто сдает аккаунты в аренду
Новость
МВД блокирует телефоны тех, кто сдает аккаунты в аренду

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.