InfoWatch представила Тайгафон клиентам из стран Ближнего Востока

InfoWatch представила Тайгафон клиентам из стран Ближнего Востока

Компания InfoWatch Gulf, представительство группы компаний InfoWatch в странах Ближнего Востока, приняла участие в крупнейшей мировой выставке информационных и телекоммуникационных технологий GITEX Technology Week 2017, которая прошла с 8 по 12 октября в Дубае, Объединенные Арабские Эмираты.

На мероприятии были представлены ключевые решения InfoWatch в области корпоративной информационной безопасности, а также состоялась региональная премьера программно-аппаратного комплекса (ПАК) «Тайгафон» на ближневосточном рынке. 

В составе объединенной экспозиции АО «Российский экспортный центр» на GITEX ГК InfoWatch представила обновленную продуктовую линейку в области корпоративной информационной безопасности предприятий в сегментах крупного, среднего и малого бизнеса, в том числе флагманское решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP – система) InfoWatch Traffic Monitor. Напомним, что InfoWatch ежегодно входит в число лучших разработчиков DLP-систем — «магический квадрант» Gartner («Magic Quadrant for Enterprise Data Loss Prevention») и второй год подряд признается ведущим российским DLP-вендором на мировом рынке.

На стенде InfoWatch были продемонстрированы  уникальные технические возможности ПАК «Тайгафон», который позволяет обеспечивать эффективную защиту организаций от утечек информации через мобильные устройства и контролировать процессы использования смартфонов в рабочей среде. Государственный информационный портал Дубая DubaiPost.ae отметил «Тайгафон» как одну из наиболее интересных технологических разработок, представленных на GITEX 2017.

«Участие InfoWatch в неделе информационных технологий GITEX 2017 крайне полезно для продвижения решений компании на рынках стран Ближнего Востока, — отметила руководитель по развитию бизнеса ГК InfoWatch на Ближнем Востоке, глава InfoWatch Gulf Кристина Танцюра. —Наш стенд посетили представители государственных структур и крупного бизнеса из десятков стран региона, которые отмечали уникальность представленных нашей компанией технологий и приветствовали открытость наших решений. В целом мы видим, что в ближневосточном регионе увеличивается спрос на продукты в области информационной безопасности предприятий, а также растет уровень доверия к российским технологиям защиты данных для бизнеса».

В ходе выставки руководители ГК InfoWatch провели рабочие встречи с представителями Министерства по электро- и водоснабжения Эмирата Дубая, проекта развития «умного города» Dubai Smart City, свободных экономических зон Dubai South и Dubai Silicon Oasis, а также системных интеграторов, телекоммуникационных операторов и ряда компаний ближневосточного ИТ-рынка.

В рамках деловой программы GITEX Кристина Танцюра рассказала представителям Департамента информационных технологий Эмирата Дубай (Dubai Information Technology Department) и Центра цифровой безопасности Эмирата Дубай (Dubai Electronic Security Centre) о комплексном подходе к построению систем информационной безопасности, а также провела мастер-класс для российских компаний о развитии бизнеса в ближневосточном регионе.  

Оператором российского участия в неделе информационных технологий региона Ближнего Востока GITEX Technology Week 2017 выступила российская выставочно-конгрессная компания АО «ЭКСПОЦЕНТР». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru