WatchGuard потеснил Cisco в National Native Title Tribunal

Александр Панасенко 11 Февраля 2009 - 15:16

...

Rainbow Technologies, ведущий поставщик решений для обеспечения информационной безопасности, российский дистрибутор компании WatchGuard Technologies сообщает, что Firebox Edge и Peak выбраны государственной организацией Австралии, защищающей интересы коренных жителей, для надежного обеспечения безопасности сети.

National Native Title Tribunal (NNTT) – федеральное австралийское Правительственное учреждение, созданное в 1993 году для защиты прав коренного населения континента.
Основными условиями выбора NNTT стало то, что WatchGuard Firebox является межсетевым экраном с расширенным функционалом UTM-класса и имеет возможности построения защищенных соединении VPN. Пропускная способность самой младшей модели межсетевого экрана составляет 100 мегабит, а VPN - 35 мегабит. Кроме того, все программно-аппаратные комплексы WatchGuard включают в себя URL-фильтрацию, шлюзовой антивирус, систему предотвращения вторжений, блокирование спама, защиту от атак Zero Day, а также управление сетевыми настройками и трафиком. Как и все решения WatchGuard, эти устройства просты во внедрении в систему безопасности компании и эксплуатируются в дальнейшем без затрат на дополнительное оборудование.
В главных офисах NNTT в Перте и Мельбурне будут установлены Firebox X Peak 5500e, а шесть Firebox X Edge e-Series55e окажутся в удаленных офисах по всей стране.
«Решениям WatchGuard будет легко интегрироваться с нашим программным обеспечением и WAN / LAN конфигурациями сети. Мы получим простой и удобный инструмент управления доступом к сети Интернет и сделаем его максимально защищенным» - сказал Martin Dart, руководитель отдела информационной безопасности NNTT.
Продукты WatchGuard пришли на смену оборудованию Cisco PIX, которое не является UTM-устройством, вызывает трудности в администрировании из-за сложного интерфейса, не обеспечивает тотальный контроль за Интернет трафиком и не способно обеспечить комплексную защиту.
Российские компании тоже могут заменить свое несоответствующее требованиям защиты или устаревшее оборудование. В настоящее время действует акчия ТИ, участники которой получают скидку 25 % от базовой стоимости оборудования WatchGuard.

За дополнительной информацией обращайтесь к менеджеру по PR Ярославцевой Анне по тел.: +7 (495) 66-323-66 или по e-mail yas@rainbow.msk.ru

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 09 Декабря 2025 - 08:49

Android Трояны Шпионские программы Программы слежения Домашние пользователи

ClayRat возвращается: Android-шпион научился блокировать удаление

Исследователи из Zimperium сообщили о возвращении известного Android-шпиона ClayRat — и новом уровне его возможностей. Если раньше это был сравнительно простой инфостилер, то теперь он превратился в полноценный инструмент слежки, который не только собирает информацию, но и активно сопротивляется попыткам удалить его с устройства.

ClayRat впервые обнаружили в октябре 2024 года: тогда он умел воровать СМС и журналы звонков — неприятно, но типично.

Однако новая версия, как отмечают аналитики zLabs, получила «значительно расширенную функциональность».

Главное изменение — использование специальных возможностей ОС Android. Эти механизмы предназначены для помощи людям с ограниченными возможностями, но злоумышленники всё чаще используют их как универсальный доступ ко всему интерфейсу устройства. В случае ClayRat это позволило внедрить кейлоггер, считывать ПИН-коды, пароли и даже автоматически снимать блокировку экрана.

Но более тревожным стало то, что ClayRat научился обороняться. Если пользователь попытается удалить приложение, оно блокирует нажатия, имитируя «тапы» по системным кнопкам — фактически мешая выключить смартфон или удалить заражённое приложение. Параллельно троян накладывает фальшивые оверлеи — например, «обновление системы», — чтобы скрыть происходящее на экране.

Для заражения ClayRat маскируется под известные сервисы — видеоплатформы, мессенджеры, региональные приложении вроде такси или парковки.

Исследователи нашли более 25 доменов-приманок, включая фальшивые версии «YouTube Pro» и автомобильного диагностического приложения «Car Scanner ELM». Дополнительно злоумышленники используют Dropbox для распространения APK-файлов, чтобы обойти веб-фильтры.

После установки ClayRat получает контроль над смартфоном: записывает экран через MediaProjection API, перехватывает пользовательские ответы на уведомления и подменяет их, что помогает красть одноразовые коды и вмешиваться в переписки.

Zimperium отмечает, что обновлённый ClayRat стал заметно опаснее прежнего. Его возможности показывают, насколько стремительно эволюционируют мобильные угрозы — и почему классических мер защиты уже недостаточно.

Напомним, в России ClayRat был обнаружен ещё в октябре. Тогда вредонос маскировался под WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), TikTok, Google Photos и YouTube.

Кроме того, на прошлой неделе мы писали, что киберполиция задержала учащегося Краснодарского кооперативного института, которого обвиняют в ClayRat.