Гарда Технологии отделили от МФИ Софт

Гарда Технологии отделили от МФИ Софт

Гарда Технологии отделили от МФИ Софт

На российский рынок информационной безопасности выходит новый вендор - «Гарда Технологии». Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.

Офисы «Гарда Технологии» расположены в Москве и Нижнем Новгороде. Все решения компании построены на базе собственной технологической платформы, запатентован ряд уникальных разработок собственного исследовательского центра.  

В продуктовый портфель «Гарда Технологии» вошли решения для защиты от внутренних и внешних угроз информационной безопасности:

  • «Гарда Предприятие» — интеллектуальная DLP-система для защиты информации от утечки и контроля корпоративных каналов коммуникации.
  • «Гарда БД» — система защиты баз данных и веб-приложений с функцией поведенческого анализа.
  • «Гарда Монитор» — система расследования сетевых инцидентов и мониторинга сетевого трафика компании.
  • «Гарда Фильтр» — решение для ограничения доступа к доменным именам, указателям страниц сайтов и сетевым адресам. 
  • «Периметр» — решение для защиты сетей крупных интернет-провайдеров от DDoS-атак.
  • «Антифрод» — группа решений для контроля порядка пропуска трафика на сетях операторов связи. 

Среди пользователей решений «Гарда Технологии» - крупнейшие банки, госструктуры, операторы связи и производственные предприятия. Решения успешно внедряются на всей территории России с 2007 года и занимают лидирующие позиции в своих рыночных нишах. В 2018 году компания «Гарда Технологии» планирует войти в ТОП-10 российских производителей решений информационной безопасности.

Владимир Пономарев, генеральный директор «Гарда Технологии»: 

«В планах новой компании уже в ближайшие годы занять лидерские позиции по разработке решений информационной безопасности в России. Для этого у «Гарды Технологии» есть все возможности. Мы обладаем собственной высокопроизводительной платформой для работы с большими данными, лежащей в основе большинства наших решений. Наши продукты уже сейчас позволяют решать ключевые задачи по защите от внутренних угроз информационной безопасности и защите внешнего периметра для организаций любого масштаба. Мы постоянно работаем над расширением возможностей наших решений и в ближайшем будущем планируем объединить их в единую экосистему, позволяющую полноценно использовать все современные инструменты предотвращения и выявления инцидентов информационной безопасности, в том числе с применением всего спектра методов работы с большими данными».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Данная проблема классифицируется как выход за пределы рабочего каталога и была выявлена в LG 43UT8050 с WebOS 24. Не исключено, что ей подвержены и другие смарт-телевизоры вендора.

В появлении уязвимости повинна служба браузера WebOS, которая автоматически открывает порт 18888 при подключении USB-накопителя, предоставляя пирам доступ к папке /tmp/usb или /tmp/home.office.documentviewer через API.

Как оказалось, этот механизм расшаривания контента содержит изъян: приложение не проверяет путь к файлу, что провоцирует неавторизованные загрузки из других локаций.

 

Используя уязвимость, злоумышленник может добраться до файла базы данных с ключами аутентификации пиров и с их помощью обойти защиту сервиса secondscreen.gateway. Доступ к этой службе позволяет активировать режим разработчика, внедрить вредоноса и в итоге перехватить контроль над IoT-устройством.

В LG подтвердили наличие уязвимости и недавно выпустили информационный бюллетень. PoC-эксплойт уже в паблике, пользователям рекомендуется устанавливать обновления прошивок по мере их выхода.

Пару лет назад баг-хантеры из Bitdefender обнаружили в LG WebOS четыре уязвимости, открывающие возможность для угона 90 тыс. смарт-устройств. А в прошлом году телевизоры LG уличили в покушении на слежку за пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru