Крупные компании объединяются для улучшения безопасности в интернете
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Крупные компании объединяются для улучшения безопасности в интернете

Олег Иванов 20 Сентября 2016 - 11:16
...
Крупные компании объединяются для улучшения безопасности в интернете

Twitter, Dropbox, Uber и несколько других крупных технологических компаний объединили свои усилия и объявили о создании Альянса безопасности (Vendor Security Alliance, VSA), целью которого является повышение безопасности в Интернете.

VSA стремится помочь организациям оптимизировать свои процессы и соблюсти требования к безопасности. Им будет предоставляться ежегодный вопросник, который поможет им определить, имеет ли вендор все необходимые средства управления безопасностью.

Первый вопросник, созданный экспертами в области безопасности будет доступен бесплатно 1 октября. Он поможет измерить уровень кибербезопасности вендоров, в том числе политики, конфиденциальность, безопасность данных и вопросы с уязвимостями.

«После завершения, вопросник будет оцениваться третьей стороной, работающей бок о бок с VSA» - объясняет Кен Бэйлор (Ken Baylor) из Uber – «Затем вендоры смогут использовать набранные очки, если буду предлагать вои услуги VSA, без необходимости дальнейших проверок».

«VSA также позволит компаниям сэкономить время и деньги за счет использования стандартизированной оценки кибербезопасности в режиме реального времени. В настоящее время способ оценки рисков кибербезопасности может занять несколько месяцев - новый процесс VSA сокращает процесс вплоть до минут» - добавляет Бэйлор.

Компаниями-основателями VSA являются Uber, Docker, Dropbox, Palantir, Twitter, Square, Atlassian, GoDaddy и AirBnb. Руководители каждой из этих организаций являются членами совета директоров VSA.

Вопросник оценки безопасности вендора (VSAQ) также можно получить с помощью Google.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor
Татьяна Никитина 01 Ноября 2025 - 15:22
БэкдорыЦелевые атакиТаргетированные атаки Государство
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor

Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.

Целью атак с применением зловреда, открывающего SSH-доступ через Tor, по всей видимости, является шпионаж.

Анализ показал, что распространяемый злоумышленниками документ «ТЛГ на убытие на переподготовку.pdf» на самом деле является архивным файлом, содержащим LNK с тем же русскоязычным именем и скрытую папку FOUND.000.

Ее содержимым оказался вложенный persistentHandlerHashingEncodingScalable.zip, который с помощью PowerShell-команд, встроенных в LNK, распаковывается в специально созданную папку %appdata%\logicpro.

При запуске вредонос вначале проверяет систему на наличие песочниц и автоматизированных средств анализа. При обнаружении враждебной среды дальнейшее исполнение откатывается; при благоприятном стечении обстоятельств жертве отображается маскировочный PDF-документ, а остальные действия выполняются в фоне.

 

Чтобы обеспечить себе постоянное присутствие, зловред с помощью командлета Register-ScheduledTask создает запланированные задания — на свой запуск при первом же входе жертвы в систему, а потом ежедневно в 10:21 AM UTC (13:21 по Москве).

Когда он активен, на порту 20321оживает служба SSH стараниями githubdesktop.exe, подписанного Microsoft (Windows-версия OpenSSH); удаленный доступ при этом возможен лишь по ключу RSA (публичный вшит в код зловреда). Дополнительно запускается SFTP с кастомными настройками для вывода данных.

Параллельно создается скрытый сервис Tor и организуется проброс портов для ряда Windows-служб с тем, чтобы обеспечить оператору анонимный доступ к различным системным ресурсам (в том числе по RDP и SMB).

Подключение к Tor реализовано через транспортный протокол obfs4, использующий шифрование. Подобный трюк позволяет скрыть вредоносный трафик, выдав его за обычную сетевую активность.

 

Найденный образец, по словам аналитиков, несколько похож на инструменты, используемые APT-группы Sandworm. Попыток загрузки дополнительного пейлоада или постэксплуатации тестирование не выявило.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Cardinal PAM: Innostage обновила PAM-систему и расширила работу с БД
Новость
Cardinal PAM: Innostage обновила PAM-систему и расширила раб...
ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форматам
Новость
ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форма...
Android-вредонос под видом подарков в Telegram: МВД предупреждает о схеме
Новость
Android-вредонос под видом подарков в Telegram: МВД предупре...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.