SECURIT продляет лицензии ФСТЭК и ФСБ

SECURIT продляет лицензии ФСТЭК и ФСБ

Компания SECURIT объявляет о получении новых лицензий ФСТЭК России и ФСБ России сроком действия до 2015 года.

Лицензии ФСТЭК России на деятельность по разработке средств защиты и технической защите конфиденциальной информации и лицензии ФСБ России на деятельность в области разработки, распространения и обслуживания криптографических средств позволят компании SECURIT продолжить разработку, поддержку и распространение современных IPC-решений для защиты от утечек информации и шифрования данных на корпоративных серверах и рабочих станциях.

IPC-решения компании позволяют контролировать потенциальные каналы утечки, такие как корпоративная почта, социальные сети, форумы, блоги, ICQ, USB-устройства, локальные и сетевые принтеры, защищать данные в процессе хранения и использования, контролировать доступ к информации в рамках корпоративной сети. Также в IPC-решениях SECURIT предусмотрена возможность архивирования сообщений корпоративной электронной почты, бесплатных почтовых сервисов, социальных сетей, блогов, ICQ, а также документов, распечатываемых на принтерах и записываемых на внешние устройства.

«Получение лицензий на ближайшие пять лет добавляет нам уверенности и оптимизма, — комментирует генеральный директор компании SECURIT Алексей Раевский. — Сегмент информационной безопасности на ИТ-рынке по-прежнему является одним из самых быстрорастущих. Наша компания является лицензиатом ФСТЭК и ФСБ с 2001 и 2005 года соответственно, и продление лицензий мы рассматриваем как доверие к нам со стороны регулирующих органов и подтверждение компетенций SECURIT как первого разработчика IPC-решений».

RedWing охотится на пользователей Android в России и крадёт деньги

На Android появился новый банковский вредонос RedWing, который работает как готовый сервис для мошенников. Его сдают в аренду через Telegram: с тарифами, скидками за рефералов, инструкциями и обучающими видео. Даже преступнику без навыков разработки достаточно оплатить подписку и получить инструмент для кражи банковских данных.

Операцию обнаружили специалисты Zimperium zLabs. По их данным, RedWing похож на новый вариант Oblivion — вредоноса за $300 в месяц, о котором писали ранее.

Покупателю даже не нужно собирать приложение самому: телеграм-бот генерирует кастомный APK под выбранные цели.

Заражение начинается с фишинговой ссылки, которая ведёт на фейковую страницу магазина приложений. Конструктор умеет копировать Google Play, Galaxy Store, AppGallery и даже делать страницы с липовыми оценками, отзывами и счётчиком загрузок под заказ. Дальше жертву уговаривают установить приложение в обход официального магазина и выдать ему нужные разрешения.

 

RedWing действует аккуратно: не заваливает пользователя всем сразу, а просит доступы по одному. Сначала отключить ограничения батареи, потом сделать приложение обработчиком СМС, включить уведомления, а затем — дать доступ к Accessibility. И вот тут телефон фактически начинает работать не только на владельца.

 

После получения прав вредонос может показывать фейковые окна входа поверх банковских и криптоприложений, читать СМС с одноразовыми кодами, вытаскивать ПИН-коды и номера карт с экрана, вести кейлоггинг и транслировать экран оператору. Ещё хуже — RedWing умеет незаметно включать переадресацию входящих звонков через код *21*, чтобы перехватывать банковские проверки и звонки антифрода.

В арсенале также доступ к камере и микрофону, кража файлов, контактов и журналов вызовов, отслеживание геолокации и даже использование заражённых устройств для DDoS-атак.

Zimperium насчитала 82 целевые организации, причём заметный фокус сделан на российских финансовых компаниях. Один из образцов использовал фейковую страницу RuStore.

RSS: Новости на портале Anti-Malware.ru