InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.5

InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.5

InfoWatch сообщила о выпуске InfoWatch Traffic Monitor 6.5

В ТM 6.5 ключевые технологии анализа InfoWatch применяются не только на уровне сетевого шлюза, но и на конечных устройствах, включая персональные компьютеры и ноутбуки.

Это позволяет мгновенно блокировать несанкционированные действия сотрудников, включая хищение, разглашение, модификацию конфиденциальной информации, что сокращает вероятность ущерба от утечки чувствительных для бизнеса данных.

Интеграция InfoWatch Traffic Monitor в инфраструктуру компании, как и ранее, предполагает развертывание программного агента на рабочих станциях сотрудников. В отличие от предыдущей версии, на агентской части TM 6.5 выполняется лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, а также возможна комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации. Таким образом, блокировка утечек конфиденциальных данных осуществляется непосредственно на конечных устройствах сотрудников.

«Новая версия InfoWatch Traffic Monitor 6.5 позволяет заказчикам перейти от мониторинга инцидентов к их непосредственному предотвращению, — сказал ведущий менеджер по развитию продуктов ГК InfoWatch Александр Клевцов. — С высокой точностью при минимальной нагрузке на рабочую станцию TM 6.5 определяет несанкционированную передачу конфиденциальной информации с устройства сотрудника и блокирует ее, не нарушая непрерывность бизнес-процессов компании. В результате высокий уровень безопасной работы с информацией поддерживается и в пределах офиса, и за границей защищенного периметра».

Настройка политик безопасности TM 6.5 для рабочих станций осуществляется с помощью единого центра управления — консоли InfoWatch Traffic Monitor. Допускается применение отраслевых шаблонов либо создание уникальных политик для каждого конечного устройства.

С помощью нового решения InfoWatch можно запретить определенные действия сотрудника в различных приложениях даже в том случае, если разграничение прав доступа к этим функциям не было предусмотрено производителем программного обеспечения. Например, офицер безопасности может разграничить права отдельных сотрудников на выполнение операции копирования в буфер обмена, отправку на печать или создание снимков экрана в приложении для ведения документооборота или бухгалтерской отчетности.

В TM 6.5 офицеру безопасности компании доступно расследование инцидентов с возможностью просмотра снимков экрана рабочего стола сотрудников, сделанных системой до и после наступления события, а также возможность фильтрации снимков по рабочей станции, сотруднику или программному приложению. 

M 6.5 ключевые технологии анализа InfoWatch применяются не только на уровне сетевого шлюза, но и на конечных устройствах, включая персональные компьютеры и ноутбуки. " />

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru