ActivIdentity обеспечивает безопасность онлайн транзакций крупнейшего потребительского сообщества в Великобритании

Корпорация ActivIdentity 9 апреля анонсировала подписание контракта с компанией Cooperative Financial Services (CFS), частью крупнейшего потребительского сообщества в Великобритании, специализирующейся на финансовых услугах.


Исполнительный вице-президент по мировым продажам CFS Майкл Сотник (Michael Sotnick) сообщил, что по итогам исследования рынка аутентификации было представлено несколько решений, среди которых был выбран 4TRESS сервер. Решение ActivIdentity позволяет одновременно поддерживать несколько методов аутентификации и управляется централизовано. В этой платформе предусмотрена возможность добавления принципиально новых методов аутентификации без ущерба для действующей инфраструктуры и технологий.

 

Важной особенностью для банковского сектора является поддержка сервером открытых стандартов EMV и OATH. Внедряя последнюю версию платформы аутентификации ActivIdentity 4TRESS™ Authentication Server, CFS обеспечит миллиону банковских клиентов наивысший уровень безопасности. 


Тони Бриттен (Tony Britten), директор по расследованию преступлений в финансовой сфере в CFS, выразил свое мнение о 4TRESS так: “CFS создал свою репутацию в бизнесе и инвестициях. Мы стремимся держать планку, чтобы не подрывать доверие наших клиентов.

Предложить нашим клиентам простой способ усиления безопасности при совершении сделок онлайн – наша приоритетная задача. ActivIdentity – компания с большим опытом в сфере решений аутентификации, использующая одну и ту же инфраструктуру для многих задач. Это и предопределило наш выбор ”.


На российский рынок 4TRESS сервер и другие решения ActivIdentity поставляются компанией Rainbow Technologies через сеть сертифицированных Партнеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru