Softline Cloud Services запустил услугу «Безопасная корпоративная почта»

Проект Softline Cloud Services, активно продвигающий SaaS-продукты и услуги корпоративным пользователям на отечественном и зарубежном рынках, представляет готовое комплексное решение для бизнеса «Безопасная корпоративная почта» как сервис.



Новый сервис от Softline Cloud Services позволит клиентам получить все преимущества корпоративной почты без спама и вирусов, при этом, избежав серьезных затрат на дорогостоящие сервера, лицензии на почтовое решение, антивирусную защиту и антиспам-программы, квалифицированную техническую поддержку и устранение возникших неполадок.

Продукт «Безопасная корпоративная почта» по достоинству оценят компании малого и среднего бизнеса, для которых нежелательны единовременные значительные расходы и критична прогнозируемость будущих затрат. Крупным компаниям решение позволит высвободить IT-ресурсы, а также сократить время, которое сотрудники тратят на просмотр и удаление спама. Клиенты, воспользовавшиеся данным комплексным решением, получат в свое распоряжение моментальный доступ ко всем преимуществам корпоративной почты, избегая временных задержек, связанных с покупкой, внедрением и настройкой оборудования.

В состав предложения «Безопасная корпоративная почта» входят SaaS-решения (Software as a Service – Программное обеспечение как услуга) Microsoft Hosted Exchange и Symantec Hosted Email Security. Microsoft Exchange является стандартом de facto для организации корпоративной электронной почты, используется в более чем 60% всех компаний в мире. Symantec Hosted Email Security – это самое совершенное антиспам и антивирусное решение от именитого производителя Symantec, работающее по схеме SaaS. Благодаря сочетанию двух облачных решений обеспечивается бесперебойная работа почты и надежная защита от спама и вирусов. Высокое качество и доступность предоставляемых услуг обеспечивается SLA (Service Level Agreement), гарантирующим доступность сервиса на уровне 99,999%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru