HP представила новое защитное ПО для бизнеса

Николай Головко 13 Сентября 2011 - 07:24

...

Hewlett-Packard расширяет портфель программных решений для предприятий и организаций, дабы помочь бизнесу справиться с устойчивыми угрозами последних лет - мобилизацией вычислительной техники, ориентированием информационных технологий на рядового потребителя, распространением "облачных" сред и социальных сервисов.

Аналитики компании уверены: чтобы все эти угрозы могли быть адекватно и комплексно оценены, требуется взвешенный подход к управлению рисками. Для реализации такого подхода, соответственно, требуются системные комбинированные решения; HP объединила свои защитные продукты и активы в интегрированные программные пакеты, разработанные специально для того, чтобы помочь предприятиям установить и привести в исполнение полноценную и всеобъемлющую стратегию обеспечения безопасности. Результатом этих усилий должно стать комплексное координированное противодействие как традиционным, так и новейшим угрозам.

Например, компания рассчитывает ликвидировать фрагментарность защиты информации, предложив корпоративным клиентам единую платформу оценки и управления рисками. В ней были объединены технологии ArcSight, Fortify Software и TippingPoint; они же нашли применение и в нескольких новых инструментах, представленных HP вчера, 12 сентября. К таковым относятся ArcSight Express 3.0 - средство определения и предотвращения киберугроз; Reputation Security Monitor - фильтр вредоносных IP-адресов и DNS-записей; Fortify Software Security Center - система проверки информационных систем на наличие уязвимостей; TippingPoint Web Application Digital Vaccine - инструмент детектирования вредоносного трафика и выявления изъянов в веб-приложениях в режиме реального времени.

Кроме того, были представлены и новые службы для управления информационной безопасностью (Information Security Management Service), обеспечения защиты данных в системах распределенных вычислений (Enterprise Cloud Service), поиска и ликвидации уязвимостей в программных продуктах (Application Security Testing-as-a-Service). Как и перечисленные выше решения, они призваны обеспечить унификацию корпоративной инфраструктуры безопасности: по мнению аналитиков Hewlett-Packard, применение разрозненных защитных средств и процессов, никак не связанных между собой, само по себе может являться угрозой.

Computerworld

Письмо автору

" />

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!