PhishMe приобретена за $400 млн, переименована в Cofense

PhishMe приобретена за $400 млн, переименована в Cofense

PhishMe была приобретена частным акционерным обществом, которое оценило ее в 400 миллионов долларов. В понедельник было объявлено, что PhishMe будет переименована в Cofense. PhishMe была основана в 2011 году, в ряд ее услуг входят учебные и образовательные курсы, помогающие предприятию и его сотрудникам распознать мошеннические электронные письма и злонамеренную деятельность.

В 2015 году компания приобрела фирму Malcovery Security, которая специализировалась на изучении и добычи информации по части фишинга, сумма сделки не раскрывалась. Теперь же Cofense будет поддерживаться несколькими акционерными компаниями, что позволит реализовать ряд инициатив, касающихся роста компании. Ожидается, что приобретение не повлияет на текущие услуги.

«PhishMe задумывалась как вызов устоявшемуся мнению, что человек является самым слабым звеном», — заявил Рохит Белани, генеральный директор и соучредитель. — «Более 1700 наших клиентов утверждают, что их сотрудники могут не только распознать кибератаки, но и стать своеобразными датчиками таких атак».

Также отмечается, что программное обеспечение компании установлено на более чем 10 миллионах рабочих станций. Cofense работает почти с половиной компаний из списка Fortune 500, охватывает более 50 стран.

Согласно прошлогоднему отчету компании, фишинговые атаки выросли на 65 % за последний год, а средняя успешная атака может стоить компании среднего размера до 1,6 миллиона долларов.

Вообще, фишинг представляет собой серьезную современную угрозу, буквально недавно мы сообщали, что благодаря этой вредоносной схеме в Google AdWords преступники заработали $50 млн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — или финансовых вложений. Проведенное в Positive Technologies исследование показало, что последние десять лет руткиты наиболее часто применялись в целевых атаках на госструктуры (44%), а также НИИ и образовательные учреждения (38%).

Существующие методы сигнатурного и поведенческого анализа позволяют обнаружить только известные руткиты. К тому же все они предполагают запуск защитного средства в ОС, что может насторожить злоумышленников и повлечь блокировку. Разработанная в PT технология обеспечивает не только проактивное выявление таких угроз, но также скрытность проводимого анализа.

«Главная особенность технологии Positive Technologies состоит в том, что она находится за пределами ОС, то есть работает безагентно, — комментирует Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности в компании. — Это позволяет PT Sandox детектировать руткиты не только на стадии установки, когда злоумышленники выполняют ряд вредоносных или как минимум подозрительных действий, но еще и после заражения системы. Этот подход пока не имеет аналогов на российском рынке сетевых песочниц».

Поддержка технологии проактивного и незаметного обнаружения руткитов предлагается пользователям PT Sandbox как опция и будет перенесена в последующие выпуски песочницы. Пока же ею можно воспользоваться, обновив продукт до версии 2.4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru