Stonesoft стал партнером университета Glamorgan для проведения совместных научных исследований в области АЕТ

Stonesoft стал партнером университета Glamorgan для проведения совместных научных исследований в области АЕТ

Динамические техники обхода являются эволюцией традиционных техник обхода, которые дают возможность хакерам обойти любую уязвимую систему безопасности. Используя AET, хакеры могут замаскировать вредоносный эксплойт, и доставить его до цели незаметно для установленных устройств защиты.



Stonesoft и Университет Glamorgan договорились о тесном сотрудничестве для проведения всесторонних исследований AET с целью помочь сообществу ИБ осознать всю серьезность данной угрозы. Stonesoft предоставит университету инструментарий для тестирования АЕТ, который позволяет сотрудникам служб безопасности проверить свои сети на предмет уязвимости к AET. Этот инструментарий позволит университетской группе компьютерно-технической экспертизы проводить исследования в своих лабораториях.

"Мы очень рады возможности работать со Stonesoft и проводить исследования в области динамических техник обхода. Мы считаем, что AET представляют серьезную угрозу для сетевой безопасности современных компаний и располагаем свидетельствами, что хакеры их используют в реальности. Очень обнадеживает тот факт, что Stonesoft воспринимает угрозы, связанные с техниками обхода так серьезно, поскольку многие вендоры эти вопросы совершенно упустили из виду", - отметил Эндрю Блит, глава направления передовых технологий Университет Glamorgan.

Университет Glamorgan признан центром экспертизы и исследования проблем информационной безопасности и компьютерного анализа. Университет имеет группу исследований ИБ, которая проводит исследования в области сетевой безопасности, обнаружения вторжений и безопасности беспроводных сетей. Это один из немногих университетов в Великобритании, который занимается анализом безопасности сетей в интересах правительства Великобритании.

"Мы рады тесному сотрудничеству с Университетом Glamorgan. Это научный центр имеет один из самых передовых департаментов ИТ-безопасности в Великобритании, и мы считаем, что он очень хорошо оснащен для проведения технических исследований таких сложных угроз как АЕТ. Университет проводит тестирования для правительства Великобритании, а государственный сектор, а также фармацевтическая и финансовая индустрия являются наиболее уязвимыми к AET", - добавляет Эш Патель, региональный менеджер Stonesoft по Великобритании и Ирландии.

В настоящее время Stonesoft, являясь ведущим исследователем в области AET, обнаружила, что AET могут быть успешно использованы против почти всех решений по сетевой защите, существующих сегодня на рынке. Информация об этом открытии была передана в CERT-FI (подразделение Центра реагирования на компьютерные инциденты в Финляндии) еще в октябре прошлого года.

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru