DeviceLock DLP включен в единый реестр российского ПО

DeviceLock DLP включен в единый реестр российского ПО

DeviceLock DLP включен в единый реестр российского ПО

Компания Смарт Лайн Инк сообщает о включении сведений о программном комплексе DeviceLock DLP в единый реестр российских программ для электронных вычислительных машин и баз данных в классе средств обеспечения информационной безопасности.

Такое решение было принято Экспертным советом по российскому программному обеспечению при Министерстве связи и массовых коммуникаций РФ 14 августа 2017 года и утверждено приказом №421 министра Минкомсвязи от 16 августа 2017 г.

Решение Экспертного совета подтверждает соответствие программного комплекса DeviceLock DLP требованиям, предъявляемым участникам реестра ПО и указанному классу программного обеспечения.

Включение в Реестр подтверждает российское происхождение продуктов Смарт Лайн Инк, что позволяет государственным заказчикам приобретать решения DeviceLock DLP в рамках закупок по программе импортозамещения, что дает им уверенность в том, что российский продукт схож или превосходит по своим функциям зарубежные аналоги. В настоящее время при выборе средств обеспечения безопасности государственные органы могут воспользоваться информацией в реестре - для того, чтобы подтвердить, что в рамках проектов по внедрению импортозамещающих технологий используются именно российские продукты.

«Уже больше года мы ожидали решения о включении комплекса DeviceLock DLP в единый реестр российских программ для ЭВМ и БД, столкнувшись с бюрократическими препонами и недобросовестным влиянием конкурентов на уровне экспертного совета Минсвязи», -  сообщил Ашот Оганесян, основатель и технический директор DeviceLock. «Более 20 лет мы вели разработку DeviceLock DLP в России, доведя продукт до уровня мирового стандарта де-факто в области средств контроля периферийных устройств, и успешно продавали свое решение по всему миру, сталкиваясь при этом со значительными сложностями в ряде стран как раз в силу российского происхождения. В России комплекс DeviceLock DLP был неоднократно сертифицирован ФСТЭК.  В силу широкого распространения DeviceLock в России, в том числе среди организаций государственного сектора, и требований по обеспечению импортозамещения, выраженном для наших клиентов в необходимости присутствия DeviceLock DLP в реестре российского ПО, мы настойчиво продолжали процесс, добиваясь признания очевидного, и вот наконец DeviceLock включен в Реестр. Мы рассчитываем, что подтверждение российского происхождения DeviceLock DLP позволит значительно усилить позиции DeviceLock на российском рынке информационной безопасности, а также приведет к здоровой конкуренции и повышению качества российских решений, позиционирующих себя в классе DLP».

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru