Zecurion стал одним из основателей GENBAND’s Innovation Exchange

Zecurion стал одним из основателей GENBAND’s Innovation Exchange

Компания Zecurion, была выбрана в качестве одного из основателей технологической ассоциации Innovation Exchange. Ассоциация, в число двадцати членов-основателей которой вошли Samsung, Intel и IBM, создана ведущим производителем решений в области мультимедиа и облачных коммуникаций, компанией GENBAND. 



Компания Zecurion в рамках ассоциации будет осуществлять разработку DLP-систем для мобильных платформ, активно использующих в своей работе облачные сервисы. Планируется, что разрабатываемые системы уже в первых версиях будут контролировать все перемещения конфиденциальной информации, включая электронную почту, Skype и ICQ, социальные сети, Dropbox и файлообменные сервисы. 

В рамках ежегодной международной конференции GENBAND Perspectives 13, на которой присутствовало около тысячи делегатов из 30 стран, и на которой и было объявлено о создании Innovation Exchange, Zecurion продемонстрировал свою линейку продуктов: 

  • Zecurion Zgate — систему, предназначенную для защиты от утечек через корпоративную почту, социальные сети, ICQ, Skype, веб-почту, FTP-ресурсы;
  • Агентскую систему Zecurion Zlock, с помощью которой контролируется использование устройств, подключаемых к USB- и другим портам компьютера;
  • Zecurion Zdiscovery — систему для поиска мест хранения и классификации корпоративной информации в сети с помощью специальных агентов, анализирующих данные со всех устройств;
  • Решение Zecurion Zserver, которое осуществляет шифрование данных, размещенных на серверах, магнитных лентах, в хранилищах и на внешних площадках, и предотвращает утечку информации в случае физического доступа злоумышленников к носителю.

Также представители Zecurion рассказали о своём видении проблемы защиты мобильных устройств и анонсировали DLP-систему для планшетов и смартфонов. Система, аналогично Zecurion Zgate, будет контролировать все исходящие сетевые соединения и защищать от утечек через такие облачные сервисы, как Salesforce и Dropbox. 

«Для нас приятно получить приглашение стать членами такой престижной ИТ-ассоциации, участие в которой позволит нам не только поделиться собственным опытом в части защиты конфиденциальных данных от внутренних угроз, но и получить много полезной информации по последним разработкам в области мобильных устройств и приложений, — говорит Алексей Раевский, генеральный директор Zecurion. — DLP-системы Zecurion будут полезны при решении проблем безопасности компаний, принявших стратегию BYOD и активно использующих мобильные технологии, например, Android-платформы. Применение DLP-систем исключительно важно для руководителей компаний и аудиторов, ответственных за обеспечение безопасности корпоративной информации». 

«Zecurion станет неотъемлемой частью нашей ассоциации, — говорит Патрик Гилберт, вице-президент GENBAND и директор Innovation Exchange. — Мы продолжаем создавать инновационные решения в очень быстро меняющемся мире веб-технологий и мобильной связи. Как и многие, мы считаем, что безопасность является важной частью технологических разработок, и мы рады приветствовать одного из лидеров DLP-рынка — компанию Zecurion, которая на этой неделе стала частью Innovation Exchange». 

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru