Специалисты нашли еще один троян для Mac OS X

Специалисты нашли еще один троян для Mac OS X

Компания Intego, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении еще одного трояна, поражающего компьютеры с операционными системами Apple Mac OS Х.

Новая вредоносная программа, получившая название PokerStealer, маскируется под карточную игру. Потенциальной жертве приходит электронное письмо с вложенным в него ZIP-архивом размером 65 кб. После открытия файла троян сообщает пользователю об ошибке и просит сообщить администраторский пароль с целью устранения проблемы. Если владелец ПК предоставляет запрашиваемые данные, вредоносная программа устанавливает соединение с удаленным сервером и отправляет на него пароль вместе с IP-адресом машины жертвы. После этого злоумышленники могут получить несанкционированный доступ к компьютеру и выполнить на нем произвольные операции.

Эксперты компании Intego настоятельно рекомендуют владельцам "Маков" не открывать файлы, присланные из неизвестных источников, а также пользоваться антивирусными программами. Процедуры защиты от трояна PokerStealer уже занесены в базы данных продуктов Intego для обеспечения компьютерной безопасности.

Стоит добавить, что буквально несколько дней назад компания SecureMac обнаружила несколько вариантов трояна AppleScript.THT, также способного поражать компьютеры с Mac OS Х. Эта вредоносная программа эксплуатирует уязвимость в реализации агента Apple Remote Desktop (ARDAgent) и теоретически позволяет злоумышленникам получить полный доступ к удаленному компьютеру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Xello представила стратегию перехода от продуктов к платформам ИБ

4 сентября в Москве прошла первая конференция Xello Open Day, где компания объявила о переходе от разработки отдельных продуктов к созданию платформ комплексной кибербезопасности. По словам представителей, новый подход позволит объединить разные решения в единую архитектуру и упростить работу специалистов по ИБ.

От продукта к платформе

В компании отметили, что со временем возможности их флагманского продукта Xello Deception стали выходить за рамки одного класса решений. Это подтолкнуло разработчиков к идее платформы, где компоненты работают как единая система. Такой формат, считают в Xello, помогает исключить дублирование функций, снизить ошибки настройки и объединить данные в одном «озере», доступном для анализа.

На практике это должно означать более быстрое расследование инцидентов, снижение затрат на ИБ и возможность гибкого масштабирования — от локальных установок до корпоративного уровня.

Две платформы

Xello планирует развивать два направления:

  • Xello Prisma — защита инфраструктуры;
  • Xello Datacube — защита данных.

В состав инфраструктурной платформы войдут несколько решений. Помимо Xello Deception, в неё интегрируют систему защиты идентификационных данных (Identity Protection) и новый EDR-продукт для обнаружения и реагирования на инциденты на конечных точках.

Xello Datacube, анонсированная весной, строится на принципах Zero Trust. Её идея — изолировать корпоративные данные на уровне операционной системы, разделять личную и рабочую информацию, предотвращать утечки и при этом не менять привычный интерфейс приложений для сотрудников.

Человеческий фактор и культура безопасности

Отдельная дискуссия на конференции была посвящена роли человека в защите информации. Представители банковского и корпоративного сектора подчеркнули: даже самые надёжные технологии не решают проблему человеческих ошибок.

  • В ПСБ отметили, что важно назначать ответственных за данные внутри бизнеса и выстраивать процессы, где владелец информации несёт ответственность за её использование.
  • В Capital Group напомнили, что даже многофакторная аутентификация не спасает, если пользователь не понимает рисков. Здесь помогает обучение и повышение осведомлённости сотрудников.
  • В Angara Security предложили рассматривать защиту как сочетание технологий, качества внедрения и корпоративной культуры. Технологии помогают смещать акценты с наказаний за нарушения на превентивные меры.

Эксперты также обсудили внедрение концепции Zero Trust. Главным препятствием, по их мнению, остаются устаревшие системы, которые сложно адаптировать под современные требования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru