Компания InfoWatch интегрировала технологии распознавания ABBYY в программный продукт InfoWatch Device Monitor

Система контроля утечек информации InfoWatch Device Monitor предоставляет компаниям возможность контролировать и блокировать копирование сотрудниками конфиденциальных документов или их частей на различные сменные носители или их отправку на печать. Интеграция продуктов InfoWatch и ABBYY обеспечит новый уровень защиты конфиденциальной информации благодаря высочайшей точности распознавания данных в распечатываемых текстах и изображениях. Данная интеграция положила начало технологическому и деловому сотрудничеству двух ведущих российских производителей программного обеспечения!

Система контроля InfoWatch Device Monitor позволяет снимать теневые копии со всех анализируемых документов, которые передаются на центральный сервер, где выносится вердикт о том, содержит ли данный объект конфиденциальную информацию. Если конфиденциальная информация обнаружена, то копирование или печать документа могут быть заблокированы.

Ранее системы контроля утечек информации могли отслеживать данные лишь в электронных документах, например MS Word и других текстовых редакторах, а также в некоторых типах PDF файлов. Однако не все документы в организациях существуют в электронном редактируемом виде. Остается угроза утечки информации при копировании или печати полученных со сканера графических изображений документов, цифровых фотографий документов, а также PDF файлов, не содержащих нужного текстового слоя.

Мониторинг текстовой информации в графических изображениях становится возможен с использованием технологий распознавания ABBYY FineReader. Технологии распознавания компании ABBYY позволяют работать с документами практически на всех языках мира и гарантируют высокое качество получаемых результатов.

«Мы очень рады тому факту, что теперь можем обеспечивать нашим клиентам более высокий уровень защиты данных. Мы уверены, что интеграция взаимодополняющих друг друга технологий всегда идет на благо пользователю!» - считает Светлана Ашкинази, Директор по продуктам компании InfoWatch.

«Технологии распознавания в системах контроля утечек информации – новая и весьма важная сфера работы для нас. Мы очень рады тому факту, что компания InfoWatch выбрала наши технологии распознавания для оптимизации защиты данных. Технологии ABBYY FineReader помогут сделать системы контроля утечек информации наиболее универсальными, позволяющими отслеживать любую информацию вне зависимости от носителя и типа документа» - прокомментировал Андрей Исаев, директор департамента продуктов для разработчиков компании ABBYY.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru