Оплачивать коммунальные услуги станет еще безопаснее
Главная » Новости

Оплачивать коммунальные услуги станет еще безопаснее

Александр Панасенко 20 Июня 2012 - 10:31
...

«Лаборатория Касперского» сообщает о продлении Центром «Городские информационные технологии» срока действия 4200 лицензий Kaspersky Business Space Security – решения для централизованной защиты рабочих станций и файловых серверов. Продукт «Лаборатории Касперского» продолжит обеспечивать безопасность информационно-платежной системы, используемой Правительством Москвы для управления городским хозяйством.

Система АСУ ЕИРЦ, внедряемая Центром «Горинфотех», автоматизирует процессы начислений и учета платежей за жилищно-коммунальные услуги и обеспечивает максимальное удобство как для сотрудников соответствующих ведомств, так и для самих жителей столицы, избавляя их от необходимости стоять в очередях и длительной бумажной волокиты. С помощью системы сегодня производят ежемесячные расчеты за ЖКУ более 3,5 млн московских семей. Обработка и хранение столь большого количества персональных данных обуславливают повышенные требования к защите от несанкционированного доступа, вредоносных программ и хакерских атак.

«Система АСУ ЕИРЦ непрерывно обрабатывает колоссальные объемы персональной и служебной информации, поэтому вопросы информационной безопасности являются для нас решающими. Ведь от того как будет защищена система и хранящиеся в ней данные, зависит в прямом смысле слова безопасность граждан, - говорит Дударев Алексей Валерьевич, Заместитель генерального директора Центра «Горинфотех». – При выборе защитного решения во внимание принимался целый ряд критериев, в т.ч. наличие у продукта сертификатов ФСТЭК и ФСБ России, подтверждающих его пригодность для защиты информации на уровне субъекта Российской Федерации. Время показало, что выбор в пользу решения «Лаборатории Касперского», был абсолютно верен. На собственном опыте мы смогли убедиться в эффективности и надежности продукта».

«Kaspersky Business Space Security идеально подходит для структур, работающих с большим объемом персональных данных, и гарантирует высокую защиту системы от любых посягательств извне, - комментирует Сергей Земков, управляющий директор «Лаборатории Касперского» в России. - Нашим конкурентным преимуществом является значительный опыт работы с государственным организациями и наличие сертификатов ФСБ и ФСТЭК. Кроме того, мы предоставляем нашим клиентам надежную техническую поддержку в режиме 24/7, что очень важно для государственных организаций».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Россияне рискуют потерять на мемкоинах 100 млрд рублей
Новость
Россияне рискуют потерять на мемкоинах 100 млрд рублей
Мошенники от медицины использовали данные из утечек
Новость
Мошенники от медицины использовали данные из утечек
Критическая уязвимость в sudo позволяет запустить любую команду как root
Новость
Критическая уязвимость в sudo позволяет запустить любую кома...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.