Компания «Аладдин Р.Д.» объявила о выходе Secret Disk 4.6

Компания «Аладдин Р.Д.» объявила о выходе Secret Disk 4.6

Компания «Аладдин Р.Д.», сообщает о выходе Secret Disk 4.6, новой версии системы защиты конфиденциальной информации и персональных данных на ноутбуках и рабочих станциях.



По данным отчета LETA о рынке информационной безопасности 2010 г., одной из наиболее важных задач для компаний остается защита от «эффекта Wikileaks». При этом, отмечают в LETA, основные утечки происходят не по злому умыслу, а по незнанию или халатности персонала. Secret Disk позволяет избежать утечек или неправомерного изъятия корпоративных и персональных данных благодаря шифрованию системных и логических разделов разделов жесткого диска, виртуальных дисков и съемных носителей.

«Разработчики компании «Аладдин Р.Д.» внимательно прислушиваются к мнению пользователей о продукте и учитывают его при создании новых версий Secret Disk, – отметил Григорий Васильев, менеджер по маркетингу продуктов Secret Disk, eToken и Token Management System компании «Аладдин Р.Д.». – Мы стремимся максимально обезопасить наших клиентов от потери конфиденциальной информации и персональных данных. В то же время, совершенствуя наш продукт, не только повышаем уровень защиты информации, но и делаем решение все более простым и удобным в использовании».

Среди ключевых усовершенствований продукта – поддержка технологии единого входа (Single Sign On). Теперь пользователю достаточно только один раз ввести пароль eToken в загрузчике Secret Disk 4, чтобы сеанс работы продукта в операционной системе открылся автоматически. Поддержка Single Sign On в Secret Disk 4.6 еще раз подтверждает стремление компании «Аладдин Р.Д.» к максимальному удобству работы пользователей.

В новую версию добавлена реализация алгоритма шифрования AES на основе инструкций процессора из дополнительного набора алгоритмов шифрования. Аппаратная реализация алгоритма не только повышает уровень защиты данных, но и дает существенный прирост производительности (10-20%) для логических и виртуальных зашифрованных дисков. Кроме того, решение Secret Disk 4.6 теперь включает в себя функционал защиты от случайного удаления файлов, содержащих контейнер виртуальных зашифрованных дисков.

Обновить Secret Disk до версии 4.6. можно на официальной странице продукта.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru