Wipro и Trend Micro создадут новое поколение систем ИБ для виртуализованных ЦОД

Александр Панасенко 04 Февраля 2010 - 13:43

...

Компания Trend Micro заключила соглашение о сотрудничестве с Wipro Technologies ― глобальным подразделением компании Wipro Limited, занимающимся оказанием услуг в сфере ИТ. Данное соглашение направлено на совместную разработку нового поколения систем защиты виртуализованных сред в динамичных центрах обработки данных.

«Благодаря этому соглашению мы сможем предлагать системы безопасности «по мерке заказчика» — настраиваемые и масштабируемые решения, позволяющие корпорациям защитить конфиденциальные данные и воспользоваться достоинствами виртуализации и облачных инфраструктур без создания угроз для своих динамичных центров обработки данных», — заявил старший вице-президент по развитию бизнеса компании Trend Micro Вейл Мохамед.

В рамках стратегического соглашения Wipro и Trend Micro создадут совместные центры предоставления профессиональных услуг в сфере защиты данных, обеспечения безопасности виртуализованных ЦОД и их соответствия нормативных требованиям, а также консолидации серверов. Общие клиенты компаний смогут воспользоваться возможностями системы Trend Micro Enterprise Security и решений Wipro, позволяющих ускорить развертывание систем. Профессиональные центры, сотрудникам которых будут доступны все технологии Wipro и Trend Micro, будут расположены по всему миру, включая США, Великобританию, Австралию и Японию. Воспользовавшись услугами этих центров по внедрению инновационных систем безопасности, помогающих сократить риски и затраты, корпоративные клиенты смогут полностью сконцентрироваться на своей основной деятельности, говорится в сообщении Trend Micro.

Wipro и Trend Micro также предложат совместно разработанные системы безопасности для виртуализованных ЦОД, а также средства консолидации ресурсов центров обработки данных. В состав решений войдут системы безопасности Trend Micro и других партнеров. Эти решения дополнят текущий спектр услуг Wipro, включающих услуги по обеспечению безопасности данных, управляемые услуги по мониторингу систем безопасности, управляемые услуги по управлению защитой хостов и сетевой инфраструктуры, а также управляемые услуги по выявлению угроз и устранению уязвимостей.

Кроме того, по условиям соглашения, Wipro становится глобальным реселлером продуктов Trend Micro по нейтрализации угроз и обеспечению безопасности конечных точек, серверов, систем обмена сообщениями и средств работы с интернетом.

«Объединение передовых услуг Wipro по обеспечению всесторонней безопасности с новейшими решениями Trend Micro по обеспечению безопасности физических и виртуальных сред помогут нашим клиентам повысить надежность защиты важнейших данных и обеспечить соответствие стандарту PCI и другим нормативным требованиям», — отметил вице-президент Wipro и директор глобального подразделения корпоративных систем безопасности Прасенджит Саха.

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:12

Фишинг Шпионские программы Программы слежения Мошенничество Онлайн-мошенничество Домашние пользователи

Фейковая «проверка Google» превращает браузер в прокси хакеров

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!