СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР

СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР

СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР

В связи с текущей ситуацией в нашей стране и в мире компания «СайберПик» сообщила, что готова помочь обеспечить российским компаниям бесперебойность работы внутренних систем информационной безопасности.

«Мы понимаем, что в связи с новыми санкциями российские компании уже сейчас начинают сталкиваться со сложностями в приобретении, продлении и организации процесса технической поддержки зарубежных решений. Значимая часть решений класса DAG, используемых на текущий момент в российских компаниях могут стать ограниченно доступны или же недоступны вовсе. Поэтому наша компания предлагает уникальные условия перехода с зарубежных DAG/DCAP-решений, таких производителей, как Varonis, Netwrix, StealthBits, Veritas, на наш отечественный продукт «Спектр». Мы готовы поддержать российский бизнес, госкомпании, финансовый сектор и компании других отраслей условиями перехода, которые будут для них максимально комфортными с технической и экономической точки зрения», — заявил представитель компании Алексей Сухов.

Продукт «Спектр» является отечественным аналогом продуктов зарубежного производства класса DAG/DCAP, обладая, по ряду независимых исследований, полным функциональным паритетом с ними. При этом продукт «Спектр» входит в реестр отечественного ПО, может устанавливаться на сертифицированные российские ОС и не требует для работы сторонних зарубежных СУБД и других компонентов.

Клиентами «СайберПик» являются крупные российские компании государственного, финансового, промышленного секторов и других отраслей бизнеса.

Для всех заинтересованных компания «СайберПик» готова провести бесплатный пилотный проект, в рамках которого инженеры компании смогут продемонстрировать решение всех текущих задач, которые сейчас закрывают зарубежные продукты класса DAG/DCAP.

Для получения любых консультаций свяжитесь со специалистами компании, контакты и форма обратной связи доступна на официальном сайте.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru