Новая версия Zgate: контроль и архивирование электронной почты

Компания SecurIT объявила о выходе новой версии продукта Zgate 1.2, предназначенного для контроля и архивирования корпоративной электронной почты. 

Zgate работает как шлюз электронной почты, анализируя все поля письма и содержимое вложенных файлов. Система распознает более 70 типов файлов-вложений и выделяет из них текстовую составляющую, доступную для анализа. Также Zgate автоматически разархивирует вложенные файлы-архивы, позволяя анализировать их содержимое. Встроенный лингвистический модуль выполняет морфологический разбор текстов на русском, английском и других европейских языках. 

Система Zgate позволяет подключать внешние модули для антиспам- и антивирусного контроля и совместима со всеми существующими почтовыми серверами — Microsoft Exchange Server, IBM Lotus Domino, Sendmail, Postfix и т. д. 

В новой версии Zgate сделан упор на повышение производительности. По данным SecurIT, на текущий момент Zgate 1.2 на сервере начального уровня позволяет обрабатывать порядка 150 000 писем или 12 ГБ SMTP-трафика в день. Кроме этого, для анализа текста письма и его вложений теперь можно использовать стемминг, что также увеличивает производительность работы системы. 

В связи с тем, что процесс внедрения системы фильтрации почты может быть довольно сложен, SecurIT теперь в дополнение к продукту предлагает своим клиентам полный комплекс услуг по внедрению, настройке и расширенной технической поддержке Zgate. 

«Проблема производительности для подобных систем в настоящее время весьма актуальна, большинство решений на рынке не справляются с фильтрацией почты даже в не очень больших компаниях. Нововведения в Zgate позволяют расширить возможности поиска конфиденциальной информации в сообщениях и делают технологию фильтрации электронной почты более доступной», — прокомментировал выпуск новой версии продукта генеральный директор SecurIT

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru