Group-IB и EclecticIQ объединяют усилия для поставок данных о хакерах

Group-IB и EclecticIQ объединяют усилия для поставок данных о хакерах

Group-IB и EclecticIQ объединяют усилия для поставок данных о хакерах

Компания Group-IB и EclecticIQ, объявляют о заключении партнерского соглашения и интеграции уникальных данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря этому сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей информации о самых актуальных кибератаках.

Это позволит эффективно выявлять угрозы, исходящие от русскоязычных киберпреступников. Преступные группировки обычно объединяются не по национальной принадлежности, а по языку, на котором говорят хакеры, а также техническим и логическим особенностям используемых инструментов. Русскоязычные хакерские сообщества традиционно занимают лидирующие позиции в мире киберпреступности.

«Достоверные данные об угрозах всегда должны поступать из локальных источников – имея в виду не географическое расположение атакующих, а специфику их сообществ, – отмечает Дмитрий Волков, со-основатель Group-IB, руководитель Threat Intelligence – Информация об андеграундом сообществе неполноценна без глубокого понимания региона, мотивов, психологии и языка киберпреступников».

«Дьявол кроется в деталях, – добавляет Волков. – И чтобы построить разведывательную сеть, которая станет надежным и эффективным источником информации, требуются годы. Мы анализируем русскоязычные андеграундные сообщества с 2003 года, и это делает Group-IB абсолютным лидером в своей отрасли».

В рамках сотрудничества уникальные данные Group-IB о русскоязычных хакерах будут интегрированы в платформу EclecticIQ. Это позволит специалистам в области информационной безопасности и аналитикам киберразведки оптимизировать усилия по анализу огромного массива данных, полученных из разных источников. Центр обработки информации EclecticIQ Fusion Center, который объединяет и распределяет потоки данных киберразведки, будет направлять автоматически обогащенную информацию об угрозах непосредственно в средства управления безопасностью.  Данные Threat intelligence Group-IB также будут «упакованы» в тематические пакеты, которые будут доступны в EclecticIQ Fusion Center.

«Русскоязычные хакеры считаются одними из самых опасных в мире. Этот фактор критически важно учитывать компаниям, находящимся под угрозой хакерских атак, при разработке стратегии информационной безопасности, – отмечает Юп Гоммерс, основатель и генеральный директор EclecticIQ. – Сотрудничеству с Group-IB позволит вооружить наших клиентов надежной информацией для анализа и активной защиты от угроз, исходящих от русскоязычных киберпреступников».

Threat Intelligence является одной из наиболее быстроразвивающихся областей информационной безопасности в различных отраслях, включая финансовые услуги, государственные институты, нефтегазовый сектор и оборонную промышленность. Учитывая постоянно растущее число и степень опасности атак русскоязычных киберпреступников на банкоматы и другие платежные системы, финансовые организации по-прежнему остаются одним из главных потребителей данных киберразведки. Система Threat Intelligence, содержащая статистику, оценку ущерба, отчеты о тенденциях, прогнозы, подробный анализ атак и аналитику, адаптированную к сфере интересов организации, помогает финансовым организациям эффективно управлять операционными рисками, благодаря проактивному обнаружению и предотвращению киберугроз.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru