В России стартовало открытое бета-тестирование облачного сервиса EZLogin

EZLogin, венчурный проект Softline Venture Partners, ориентированный на сектор СМБ, объявляет о начале публичного бета-тестирования платформы для безопасного доступа к корпоративным облачным сервисам в один клик.

Согласно исследованиям, проведённым командой EZLogin при участии экспертов компании Softline, на российском рынке SaaS отсутствуют стандарты централизованного управления: сервисами, доступами к ним и  уровнями доступа пользователей, – а каждое приложение использует собственную систему аутентификации учетных записей. В результате этого снижается ИТ-безопасность компаний, использующих два и более SaaS-сервиса. Платформа EZLogin решает данную проблему и позволяет не только управлять сервисами, представленными в своем каталоге, но и распределять, контролировать доступы пользователей к онлайн-приложениям.

EZLogin – новый сервис, позволяющий повысить уровень безопасности данных посредством предоставления единого способа аутентификации. EZLogin упрощает задачу доступа сразу в несколько облачных приложений благодаря технологии Единого входа, SSO (Single Sign-On). Пользователям платформы достаточно помнить логин и пароль для доступа в EZLogin, а вход во все онлайн-приложения осуществляется из сервиса без дополнительных учетных записей.

Антон Марченко, генеральный директор EZLogin, отмечает: «Использование EZLogin позволит малому и среднему бизнесу не только повысить безопасность доступов в облачные сервисы, но и поможет сократить расходы на управление своим портфелем SaaS. EZLogin дает возможность управлять учетными записями сотрудников, контролировать их доступ к сервисам и мн.др. При этом все задачи политики безопасности легко могут выполняться клиентом как самостоятельно, так и с участием системного администратора, без создания собственной ИТ-службы».

Разработка платформы EZLogin была запущена в 2011 году командой профессионалов, и в 2012 году проект получил поддержку от Softline Venture Partners. Старт прямых продаж сервиса назначен на март текущего года. Для широкого круга пользователей уже доступно подключение к бета-тестированию на сайте http://ez-login.ru.

Елена Алексеева, руководитель венчурного фонда Softline Venture Partners, рассказывает о запуске бета-версии облачной платформы EZLogin: «Наш фонд сфокусирован на поддержке проектов в сфере b2b, при этом важной составляющей при выборе стартапов является наличие международных амбиций. Таким ярким примером служит сервис EZLogin, изначально запущенный для западной аудитории. Теперь мы рады объявить о выходе бета-версии платформы и на российский рынок. Это действительно инновационное решение для сектора СМБ в сфере безопасности. Уверена, бизнес-сфера проявит к сервису высокий интерес».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru