Вышла корпоративная почтовая система Mailion. Сертифицированный

Екатерина Быстрова 14 Марта 2023 - 15:23

...

Вышла корпоративная почтовая система Mailion. Сертифицированный

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске почтовой системы «Mailion. Сертифицированный». Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

В настоящий момент «Mailion. Сертифицированный» единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России №4648, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищенности и целостности информации, обеспечению доступности информации и защите информационной системы.

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Разработка «Mailion. Сертифицированный» осуществляется с учетом требований ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Подходы МойОфис включают широкий перечень проверок кода и тестирования ПО, исполнение правил и процедур анализа угроз безопасности информации, отслеживание и исправление обнаруженных ошибок и уязвимостей, а также меры по информированию и гарантированной поддержке пользователей. В соответствии со стандартом было проведено функциональное тестирование «Mailion. Сертифицированный», полный статический анализ исходного кода, фаззинг-тестирование, динамический анализ и тестирование на проникновение.

«Сертификация – это гарантия доверия к ПО. Государственным организациям и крупным компаниям, которые ценят высокую масштабируемость, отказоустойчивость и безопасность ИТ-систем, важна доверенная среда для работы с конфиденциальными данными. Применение "Mailion. Сертифицированный" позволяет решить задачу безопасной работы с электронной почтой внутри защищенных информационных систем и облегчает их аттестацию за счет реализованных мер защиты информации», — заявил Александр Буравцов, директор по безопасности МойОфис.

«Mailion. Сертифицированный» дополняет экосистему защищенных решений МойОфис, которая включает серверное решение «МойОфис Защищенное облако» и настольные приложения «МойОфис Стандартный. Сертифицированный». Почтовая система «Mailion. Сертифицированный» функционирует в защищенной среде Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России. Применение безопасных продуктов МойОфис позволяет создать единую коммуникационную платформу для совместной работы с документами.

«Mailion. Сертифицированный» — корпоративное решение для управления электронной почтой и инструментами календарного планирования, с поддержкой совместной работы и делегирования доступа к почтовым ящикам, отдельным папкам и календарям, а также с возможностью морфологического поиска и сводного представления материалов переписки на специальной медиапанели. Продукт совместим с программными средствами других разработчиков, антиспам и антивирусными средствами.

Почтовая система «Mailion. Сертифицированный» поддерживает до миллиона активных пользователей, обеспечивает бесшовный переход с популярных почтовых решений и разворачивается на собственных серверах организации или на базе инфраструктуры доверенного партнера. Централизованный подход к построению информационной системы благодаря консолидации вычислительных мощностей обеспечивает единое управление и полный контроль над данными. Консолидация ИТ-ресурсов позволяет создавать более защищенные периметры с точки зрения информационной безопасности, повышает эффективность использования ресурсов компании и ведёт к снижению совокупной стоимости владения ИТ-инфраструктурой.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 09:53

macOS Трояны Домашние пользователи

Под видом очистки macOS юзерам подсовывают команды для запуска инфостилеров

Microsoft описала новую волну ClickFix-атак, нацеленных на пользователей macOS. Злоумышленники публикуют фейковые инструкции по очистке диска, оптимизации хранилища и решению системных проблем. На деле эти советы сводятся к одному: убедить пользователя скопировать и вставить команду в Терминал.

После запуска такая команда не чинит систему, а скачивает и выполняет вредоносный скрипт.

В кампаниях используются инфостилеры Macsync, Shub Stealer и AMOS, перехватывающие пароли, данные iCloud, документы, содержимое связки ключей (Keychain), данные браузеров и криптокошельков.

Трюк работает за счёт социальной инженерии. Пользователь сам запускает команду, которая выглядит как лайфхак. Внутри она может быть закодирована в Base64, а затем через стандартные инструменты macOS — curl, base64, gunzip, osascript — загружает и выполняет удалённый код. При этом нет привычного установщика или приложения, которое можно было бы заметить в Finder.

Такой подход помогает обходить часть защитных механизмов macOS. Например, Gatekeeper обычно проверяет скачанные приложения, но здесь вредоносный код приходит через Терминал и запускается по инициативе самого пользователя.

Microsoft выделяет несколько вариантов кампании. В одном случае загрузчик на zsh проверяет систему, ищет признаки русской или СНГ-раскладки, а затем подтягивает AppleScript-инфостилер. Он собирает данные браузеров, Keychain, iCloud, документы и артефакты мессенджеров и криптокошельков, упаковывает их в архив и отправляет злоумышленникам.

В другом сценарии скрипт закрепляется в системе через LaunchAgent в ~/Library/LaunchAgent/, после чего пейлоад ищет активный C2-сервер и выполняет новые команды прямо в памяти. Ещё один вариант устанавливает вредоносный Mach-O-файл в /tmp, разворачивает скрытый бэкдор и LaunchDaemon, чтобы запускаться с повышенными правами после перезагрузки.

Особое внимание злоумышленники уделяют криптокошелькам. Вредоносные скрипты ищут Trezor Suite, Ledger, Exodus, Electrum и другие приложения. В некоторых случаях легитимные кошельки могут подменяться троянизированными версиями, внешне похожими на настоящие.

Для устойчивости вредоносные компоненты маскируются под обновления Google, например через поддельный GoogleUpdate и LaunchAgent с названием вроде com.google.keystone.agent.plist. Такой канал позволяет не только украсть данные сразу, но и сохранить удалённый доступ к системе.

Apple уже обновила сигнатуры XProtect, а начиная с macOS 26.4 добавила защиту от вставки подозрительных команд в Терминал.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!