Вышла САКУРА 2.29 с новыми возможностями по работе с геопозициями

Екатерина Быстрова 14 Декабря 2022 - 15:42

Системы обнаружения целевых атак на конечных точках сети (EDR)

...

Вышла САКУРА 2.29 с новыми возможностями по работе с геопозициями

В декабре был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29. В этом релизе добавлены новые возможности по работе с геопозициями, повышено удобство работы с приложением, дополнены возможности API. Кроме этого, выполнена масса оптимизаций по всем компонентам продукта, усилены безопасность и стабильность решения в целом.

Новое в версии

Для карт геопозиций реализована возможность управления языковыми настройками и выбор провайдера
В таблицах реализован расчет общего количества страниц и переход между ними, а также кнопка принудительного обновления данных таблицы
На странице редактирования скриптов добавлены кнопки копирования и вставки
Реализована возможность указания порта соединения с сервером в настройках агента
Панель управления Сакура теперь поддерживает нестандартные порты API

Оптимизации

Реализовано управление потоками исторических данных с агентов, теперь есть возможность настройки количества и частоты отправки пакетов сообщений от агентов к серверу
Для больших пакетов данных, отправляемых от агента к серверу, применяется сжатие
Для агента добавлена настройка, определяющая глубину сохранения истории данных при работе в автономном режиме (без связи с сервером)
Оптимизировано поведение при выходе из автономного режима и более оперативное определение текущего состояния безопасности рабочего места агентом, а также в случае регистрации нового рабочего места
При определении состава антивирусов рабочего места изменение не фиксируется, если поменялся только порядок их перечисления
При определении пользователей рабочего места не фиксируется изменение, если их состав не поменялся, а изменилась только дата последнего входа

Прочие изменения

Переименованы некоторые типы проверок для лучшего соответствия выполняемому контролю, исправлен текст уведомления в Telegram при использовании двухфакторной аутентификации
Запрещено указание опроса агентом настроек чаще, чем раз в 3 секунды
Реализован перенос в группу AD по уровню нарушения при выходе РМ из автономного режима работы
Дубли записей программного обеспечения в РМ больше не формируются
Улучшена стабильность работы с VPN на стороне агента
Усилена безопасность решения
Исправлены выявленные ошибки

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »