Oracle покупает Secerno – поставщика брандмауэров для СУБД

Oracle покупает Secerno – поставщика брандмауэров для СУБД

...

Корпорация Oracle сообщила о заключении соглашения о приобретении компании Secerno, поставщика решений межсетевой защиты (брандмауэров) для СУБД Oracle и СУБД других фирм. Финансовые подробности сделки не разглашаются.



«Приобретение Secerno является прямым ответом на растущую потребность клиентов в снижении рисков, связанных с безопасностью баз данных, — пояснил Эндрю Мендельсон (Andrew Mendelsohn), старший вице-президент подразделения Oracle Database Server Technologies. — Защитный экран Secerno для баз данных служит первой линией обороны против внешних угроз и несанкционированного внутреннего доступа, поддерживая безопасность баз данных Oracle и сторонних поставщиков». По его словам, сочетание полного набора решений Oracle для безопасности баз данных и технологии Secerno позволит клиентам защитить свою критически важную информацию.

Продукты Secerno позволят Oracle расширить свою интегрированную продуктовую линейку для обеспечения безопасности баз данных, включающую продукты Oracle Advanced Security, Oracle Database Vault и Oracle Audit Vault, и предоставить дополнительные гарантии конфиденциальности данных и защиты от угроз.

По словам Стива Харна (Steve Hurn), главного исполнительного директора компании Secerno, как поставщик брандмауэров для баз данных, которые помогают компаниям защищать свои корпоративные базы данных, Secerno является естественным дополнением портфеля решений Oracle для обеспечения безопасности баз данных.

Завершить сделку Oracle планирует до конца июня 2010 г.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый Android-троян использует .NET MAUI для обхода защиты смартфонов

Специалисты McAfee выявили новые кампании по распространению Android-зловредов, в которых злоумышленники используют кросс-платформенный фреймворк .NET MAUI от Microsoft. Это позволяет им эффективно маскировать вредоносные приложения под легитимные сервисы и обходить антивирусные сканеры.

Несмотря на то что атаки затронули пользователей в Китае и Индии, эксперты McAfee предупреждают: подобный подход могут быстро подхватить другие киберпреступники.

.NET MAUI — это фреймворк для создания приложений на C#, представленный Microsoft в 2022 году в качестве замены Xamarin. Он позволяет разрабатывать приложения как для мобильных, так и для десктопных платформ.

В отличие от стандартных Android-приложений на Java или Kotlin, которые компилируются в формат DEX, .NET MAUI сохраняет логику приложения в виде бинарных blob-файлов. Современные средства защиты Android ориентированы на анализ DEX-файлов, но не проверяют blob-файлы, чем и пользуются злоумышленники.

Такой метод маскировки оказался даже эффективнее, чем традиционная подгрузка вредоносного кода через обновления — стандартный приём в большинстве атак на Android-устройства. Дополнительным преимуществом для злоумышленников является относительная редкость приложений на C# и blob-файлов на Android.

Кроме использования .NET MAUI, вредоносные приложения применяют многослойное шифрование (XOR и AES), поэтапное выполнение кода, раздувание файла AndroidManifest.xml случайными строками, а также установку соединения с C2-сервером через TCP-сокет.

«Эти методы позволяют зловредам долго оставаться незамеченными, серьёзно осложняя анализ и детектирование», — подчёркивают в McAfee.

В ходе расследования специалисты проанализировали несколько вредоносных APK-файлов, замаскированных под банковские, коммуникационные, социальные и дейтинг-приложения, включая подделку под X (бывший Twitter).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru