BI.ZONE запустила платформу сервисов кибербезопасности Def.Zone

Екатерина Быстрова 21 Апреля 2020 - 17:59

Расследование инцидентов (EndPoint Forensics)

...

BI.ZONE запустила платформу сервисов кибербезопасности Def.Zone

BI.ZONE запускает бета-тестирование новой платформы облачных сервисов защиты от цифровых угроз Def.Zone. Платформа позволит клиентам автоматизировать самые трудоемкие процессы кибербезопасности и управлять набором решений через единый и простой интерфейс. При этом затраты пользователей на внедрение, поддержку и администрирование средств защиты значительно сократятся за счет применения облачных технологий.

Кибербезопасность до сих пор остается сложным аспектом для многих организаций — более 80% компаний не готовы к масштабной кибератаке. Обострившаяся ситуация с распространением COVID-19 и массовый перевод сотрудников на удаленную работу вызвали всплеск киберпреступной активности, однако многие компании не готовы увеличивать вложения в кибербезопасность и расширять штат специалистов. Def.Zone поможет сохранить эффективность бизнеса и минимизировать киберриски клиентов в этих условиях.

Def.Zone предлагает комплекс облачных решений для обеспечения кибербезопасности МСП и крупного бизнеса: от тестирования сотрудников и контроля защищенности до отражения кибератак и расследования инцидентов. Большая часть сервисов в платформе реализуется в автоматизированном режиме, однако некоторые услуги могут быть предоставлены с участием специалистов BI.ZONE и адаптированы под нужды клиента.

Для поддержки российского бизнеса BI.ZONE ранее уже открыла бесплатный доступ к ряду сервисов, представленных в Def.Zone, в рамках кампании Stay Home, которая продлится до 1 июля 2020 года. Часть решений, в том числе сканирование IT-периметра организации и проверка сотрудников на устойчивость к фишингу, останутся бесплатными и после окончания кампании.

«На российском рынке мы запускаем уникальный продукт — мультисервисную платформу с акцентом именно на облачных сервисах. В мире сложилась непростая ситуация — киберпреступность растет, векторов потенциальных атак становится все больше, а у компаний зачастую нет средств на содержание большой команды специалистов и поддержку дорогостоящих локальных решений. Def.Zone станет ответом на эти вызовы», — комментирует Антон Окошкин, технический директор BI.ZONE.

BI.ZONE приглашает всех желающих принять участие в бета-тестировании Def.Zone, которое продлится несколько месяцев. Основная цель этого периода — сделать платформу Def.Zone ещё удобнее, опираясь на обратную связь от клиентов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »