В октябре в России стартуют продажи устройств WatchGuard XCS со встроенным «Антивирусом Касперского»

Александр Панасенко 22 Сентября 2011 - 19:49

Лаборатория Касперского

Rainbow Technologies

WatchGuard

Kaspersky Anti-Virus

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что с октября 2011 г. стартуют продажи решений WatchGuard XCS в России. Компания WatchGuard Technologies, мировой производитель решений корпоративной информационной безопасности, впервые представит на российском рынке устройства серии XCS (Extensible Content Security) со встроенным «Антивирусом Касперского» для защиты электронной почты, веб-приложений, а также предотвращения утечек данных.

По словам разработчиков, решения WatchGuard XCS обеспечивают комплексную безопасность электронной почты, блокируя 98% нежелательного трафика и сетевых угроз с точностью до 99,9% в реальном времени. Устройства WatchGuard XCS обеспечивают защиту сети от вирусов, вредоносного кода, фишинговых атак, угроз «нулевого дня», проникающих в сеть через электронную почту.

В то же время, решения WatchGuard XCS оснащены средствами предотвращения утечек данных и обеспечивают конфиденциальность информации и соответствие всем нормативным требованиям. При этом устройства удовлетворяют потребности организаций любого размера — от малого бизнеса до крупных центров обработки данных и интернет-провайдеров.

Среди особенностей совместного решения WatchGuard Technologies и «Лаборатории Касперского» можно отметить: быстрый отклик при появлении новых угроз — как правило, менее 2 часов; обнаружение угроз «нулевого дня»; оптимальное соотношение частоты (10 раз в сутки) и размера обновлений (менее 50 КБ) антивирусных баз; централизованное управление политиками безопасности; многоуровневый и многосторонний анализ трафика.

«Совместная разработка WatchGuard Technologies и “Лаборатории Касперского” — это прорыв в области обеспечения безопасности почты и антивирусной защиты, — считает Ирина Момчилович, генеральный директор Rainbow Security. — Теперь клиенты могут использовать всю мощь решений WatchGuard XCS для контроля входящего и исходящего трафика и одновременно защищать сеть от вредоносного ПО с помощью “Антивируса Касперского”».

«Разработки “Лаборатории Касперского” в области информационной безопасности в сочетании с технологическими инновациями WatchGuard позволили создать уникальное решение. В настоящее время активность киберпреступников в сети чрезвычайно высока — ежедневно появляется 70 тысяч новых вредоносных программ, однако мы уверены, что благодаря решениям WatchGuard XCS сети наших партнёров и клиентов будут надёжно защищены», — заявил Константин Матюхин, менеджер по работе с технологическими партнёрами «Лаборатории Касперского».

На территории России продукция WatchGuard Technologies реализуется компанией Rainbow Security через сеть сертифицированных партнеров.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 05 Января 2026 - 12:29

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Фишинг под WordPress крадёт карты и OTP, отправляя данные в Telegram

Исследователи зафиксировали новую, довольно изощрённую фишинговую кампанию, нацеленную на владельцев сайтов на WordPress. Злоумышленники рассылают письма о якобы скором окончании регистрации домена и в итоге выманивают у жертв не только данные банковских карт, но и одноразовые коды.

Об атаке рассказал специалист по киберугрозам Анураг (Anurag). Письмо выглядит тревожно и приходит с темой вроде «Renewal due soon – Action required».

Расчёт простой: напугать и заставить действовать быстро. Но есть важная деталь, на которую сразу указывает исследователь, — в письме не указан конкретный домен, срок которого якобы истекает. Для настоящих уведомлений о продлении это крайне нетипично и уже само по себе должно насторожить.

Если жертва нажимает кнопку Renew Now, её перенаправляют на фальшивую страницу оплаты, размещённую на домене soyfix[.]com. Визуально она почти неотличима от настоящего чекаута WordPress: значки платёжных систем, пометка «Secure order validation», правдоподобные суммы вроде $13,00 плюс НДС. Всё выглядит настолько аккуратно, что сомнения быстро исчезают.

Но «заказ», разумеется, фиктивный. Страница просто собирает имя владельца карты, номер, срок действия и CVV, тут же отправляя их злоумышленникам. На этом атака не заканчивается. Следующий шаг — поддельное окно 3D Secure Verification, где пользователя просят ввести код из СМС.

Чтобы всё выглядело максимально правдоподобно, скрипт имитирует «работу банка»: семисекундная загрузка, затем ещё несколько секунд «проверки». После этого система сообщает об ошибке. Причём ошибка появляется всегда — специально, чтобы заставить жертву вводить новые OTP-коды снова и снова. Так атакующие получают сразу несколько актуальных кодов подтверждения.

Отдельного внимания заслуживает инфраструктура кампании. Вместо классических серверов управления злоумышленники используют Telegram. Скрипты на стороне сайта (send_payment.php и send_sms.php) пересылают украденные данные напрямую в телеграм-бот или канал. Такой подход дешевле, проще и гораздо сложнее заблокировать, чем традиционные C2-серверы.

Письма рассылались с адреса admin@theyounginevitables[.]com, который маскировался под поддержку WordPress. Анализ заголовков показал слабую политику DMARC (p=NONE), из-за чего подмена отправителя прошла без каких-либо ограничений.

Пользователям WordPress советуют сохранять хладнокровие и проверять подобные уведомления вручную — через официальный дашборд WordPress.com, а не по ссылкам из писем. И простое правило напоследок: если в уведомлении о продлении не указано, какой именно домен нужно продлевать, — почти наверняка это ловушка.