Check Point и ElevenPaths предложат мобильную защиту по всему миру

Александр Панасенко 31 Мая 2016 - 14:52

...

Check Point и ElevenPaths предложат мобильную защиту по всему миру

CheckPoint объявила о том, что компания ElevenPaths, будет предоставлять технологии мобильной безопасности Check Point корпоративным клиентам Telefónica по всему миру. ElevenPaths принадлежит глобальному телеком-оператору Telefónica и специализируется на разработке инновационных решений в области безопасности.

Благодаря соглашению между Check Point и ElevenPaths клиенты Telefónica получат пакет услуг по мобильной безопасности, включающий решение Check Point Mobile Threat Prevention и дополняющие его продукты безопасности от ElevenPaths. Новое предложение войдет в пакет корпоративных мобильных услуг, который Telefónica предоставляет по всему миру, и будет включать:

Защиту от трех основных векторов мобильных атак — вредоносных приложений, сетевых атак и атак на операционные системы устройств.
Наглядное отображение данных обо всех мобильных операциях в компании.
Простое и прозрачное управление корпоративной мобильной безопасностью с сохранением приватности.

«Решение Telefónica по мобильной безопасности и управлению мобильностью обслуживает повседневные бизнес-коммуникации, обеспечивает продуктивность и постоянную защиту устройств сотрудников, — говорит Педро Пабло Перес (Pedro Pablo Pérez), вице-президент по продуктам и услугам компании ElevenPaths. — Это соглашение позволит нам обеспечивать нашим клиентам не имеющую аналогов мобильную защиту в одном решении, объединившем технологии Check Point Mobile Threat Prevention и Tacyt, аналитического инструмента обнаружения мобильных угроз, разработанного ElevenPaths».

Исследователи Check Point продолжают фиксировать значительный рост количества и сложности таргетированных атак на мобильные устройства по всему миру. Из-за них использование смартфонов и планшетов в деловых целях может представлять значительный риск для конфиденциальных корпоративных данных, к которым обращаются с этих устройств.

«На наш взгляд, мобильные устройства сегодня являются самым слабым звеном в корпоративной безопасности, которое делает компании уязвимыми к утечкам данных и сетевым атакам, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point. — Это соглашение — ключ к обеспечению безопасности современных организаций, и мы рады сотрудничать с Telefónica и Eleven Paths, чтобы защитить бизнес во всем мире от этих угроз».

С этим предложением CheckPointи ElevenPaths смогут обеспечить передовой уровень безопасности для клиентов Telefónica благодаря интеграции с технологией ElevenPaths, которая помогает идентифицировать модели поведения преступных организаций.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »