Новая версия Zgate: контроль и архивирование электронной почты

Новая версия Zgate: контроль и архивирование электронной почты

Компания SecurIT объявила о выходе новой версии продукта Zgate 1.2, предназначенного для контроля и архивирования корпоративной электронной почты. 

Zgate работает как шлюз электронной почты, анализируя все поля письма и содержимое вложенных файлов. Система распознает более 70 типов файлов-вложений и выделяет из них текстовую составляющую, доступную для анализа. Также Zgate автоматически разархивирует вложенные файлы-архивы, позволяя анализировать их содержимое. Встроенный лингвистический модуль выполняет морфологический разбор текстов на русском, английском и других европейских языках. 

Система Zgate позволяет подключать внешние модули для антиспам- и антивирусного контроля и совместима со всеми существующими почтовыми серверами — Microsoft Exchange Server, IBM Lotus Domino, Sendmail, Postfix и т. д. 

В новой версии Zgate сделан упор на повышение производительности. По данным SecurIT, на текущий момент Zgate 1.2 на сервере начального уровня позволяет обрабатывать порядка 150 000 писем или 12 ГБ SMTP-трафика в день. Кроме этого, для анализа текста письма и его вложений теперь можно использовать стемминг, что также увеличивает производительность работы системы. 

В связи с тем, что процесс внедрения системы фильтрации почты может быть довольно сложен, SecurIT теперь в дополнение к продукту предлагает своим клиентам полный комплекс услуг по внедрению, настройке и расширенной технической поддержке Zgate. 

«Проблема производительности для подобных систем в настоящее время весьма актуальна, большинство решений на рынке не справляются с фильтрацией почты даже в не очень больших компаниях. Нововведения в Zgate позволяют расширить возможности поиска конфиденциальной информации в сообщениях и делают технологию фильтрации электронной почты более доступной», — прокомментировал выпуск новой версии продукта генеральный директор SecurIT

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru