Wallarm получил инвестиции $120 000 в США

Компания Wallarm прошла отбор в самый известный бизнес-инкубатор Y Combinator. Эту программу ранее закончили такие компании как Dropbox, Airbnb, Reddit и Docker. Инкубатор инвестирует 120 тысяч долларов США для запуска продуктов на американском рынке. Ранее в Wallarm уже инвестировал венчурный фонд Runa Capital.

Wallarm предлагает новый подход к защите веб-приложений от хакерских атак. Анализируя сетевой трафик и определяя типичное поведение пользователей, Wallarm мгновенно отличает хакерские атаки от легитимных пользователей. Кроме того, продукт способен выявлять уязвимости, которые пытались эксплуатировать злоумышленники. Машинное обучение позволяет определять логику работы приложения и строить на ее основе актуальные и точные правила блокировок.

Количество атак на популярные веб-сервисы, как правило, измеряется тысячами в день, однако лишь некоторые из них несут реальную угрозу. В отличие от других существующих на рынке решений, Wallarm умеет выделять из массы вредоносного трафика по-настоящему опасные атаки, такие как попытки использования критических уязвимостей. Таким образом, компании могут фокусировать свое внимание на наиболее серьезных инцидентах безопасности.

«Современные компании используют гибкие подходы к разработке, и, как следствие, обновляют свои приложения каждый день или даже чаще. Wallarm позволяет не беспокоиться по поводу уязвимостей и других проблем, которые неизбежны при таком количестве обновлений, — говорит Иван Новиков, основатель Wallarm. Такие компании как Facebook выплачивают исследователям до 15 тысяч долларов за одну критическую уязвимость. Wallarm находит многие из них в автоматизированном режиме».

«За Wallarm стоит очень сильная и профессиональная команда «белых хакеров», использовавших свою экспертизу для создания уникального продукта. Особенно впечатляет интеграция Wallarm в веб-сервер NGINX, позволяющая компаниям максимально быстро и удобно разворачивать систему, – комментирует Далтон Калдвелл (Dalton Caldwell), партнер Y Combinator. – Наличие таких крупных клиентов с высоким объемом трафика как Яндекс свидетельствует об эффективности решения на практике и его успешной проверке боем».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru