BI.ZONE Fraud Prevention внесён в реестр российского ПО

Екатерина Быстрова 13 Декабря 2021 - 18:10

Корпорации

BI.ZONE

Защита от мошенничества

Безопасность платежей

Защита систем ДБО

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

BI.ZONE Fraud Prevention внесён в реестр российского ПО

Решение для глубокой сессионной аналитики и глобального профилирования зарегистрировано Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО.

Разработка входит в состав платформы по противодействию мошенничеству BI.ZONE Fraud Prevention. Модуль позволяет сформировать цифровой профиль каждого пользователя и его устройств, выявляя потенциальное мошенничество на основе множества параметров, в том числе с использованием пассивной биометрии.

«Решение в режиме реального времени анализирует получаемые данные для выявления аномалий в сессионных данных финансовых организаций, электронной коммерции, онлайн-порталов обслуживания граждан, здравоохранения и игровой индустрии. Модуль формирует глобальный профиль устройств и пользователей, проводит поведенческий анализ, позволяет обнаружить мошеннические действия, в том числе кражу учетных записей и активности ботов», — подчеркивает директор технического блока BI.ZONE Антон Окошкин.

Решение собирает более 300 уникальных параметров с каждого устройства и на этой основе позволяет выявлять потенциальное мошенничество, в том числе в ряде случаев и социальную инженерию.

По данным BI.ZONE, социальная инженерия используется в 90% атак мошенников, когда жертвы самостоятельно сообщают свои персональные и платежные данные злоумышленникам или сами переводят деньги на счета преступников.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 15 Октября 2025 - 18:03

Уязвимости программ Домашние пользователи Корпорации

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

BI.ZONE Fraud Prevention внесён в реестр российского ПО

Читайте также