Вышел продукт PT Container Security для защиты контейнерных сред

Вышел продукт PT Container Security для защиты контейнерных сред

Вышел продукт PT Container Security для защиты контейнерных сред

Компания Positive Technologies выпустила новый продукт — PT Container Security, предназначенный для защиты контейнерных сред. Как заявили разработчики, новинка автоматизирует управление уязвимостями и ошибками в конфигурации контейнеров.

Специалисты отмечают, что проблема защиты контейнеров наиболее остро встала в начале 2022 года, поскольку уход зарубежных вендоров поставил отечественных производителей в сложное положение.

Positive Technologies крайне оперативно отреагировала на вызов, начав работу над PT Container Security весной 2022 года. Как подчёркивают в компании, этот продукт ждал своего времени.

PT Container Security выгодно отличается от аналогов конкурентов тем, что в нём используется технология представления программного кода WebAssembly. Это позволяет запускать приложения в окружениях cloud-native с высокой скоростью и эффективностью.

Таким образом, заказчик может включить тесты, шлюзы и проверки в инструменты и процессы DevOps без дополнительных затрат или задержек при внесении изменений в код и инфраструктуру.

Помимо этого, PT Container Security входит в единую экосистему application security и обладает собственной экспертизой по безопасности конфигураций (Kubernetes, Dockerfile).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аферисты обещают карту на 100 тыс. рублей и просят 3050 рублей «комиссии»

Компания F6 выявила мошенническую схему, нацеленную на кражу денег и персональных данных у граждан, оказавшихся в уязвимом положении. Аферисты в первую очередь ориентируются на пожилых людей с испорченной кредитной историей, которые находятся в сложной жизненной ситуации и остро нуждаются в деньгах.

Злоумышленники привлекают жертв обещанием оформить кредитную карту с лимитом до 100 тыс. рублей под 99% годовых. При этом подчеркивается, что возраст, доход и кредитная история значения не имеют.

Для получения «карты» предлагается заполнить анкету, в которой, помимо прочего, просят указать адрес электронной почты и пароль. Аферисты рассчитывают на то, что, как показывают исследования, почти треть россиян используют один и тот же пароль для всех своих сервисов.

Также в анкете требовалось указать ФИО, адрес проживания, паспортные данные, ИНН, СНИЛС, место работы, стаж и уровень дохода. По данным специалистов F6, такие сведения могут использоваться для последующих атак с элементами социальной инженерии или продаваться на чёрном рынке. Кроме того, с жертв взималась «комиссия» в размере 3050 рублей.

Мошеннический сайт был обнаружен F6 7 июля. Он работал на домене, зарегистрированном на реально существующую компанию из Санкт-Петербурга. Сейчас домен уже заблокирован, однако эксперты не исключают, что по тому же шаблону могут появиться новые сайты.

«Киберпреступники регулярно разрабатывают новые сценарии. При выборе целевой аудитории они ориентируются на самые уязвимые группы — тех, кому проще "продать" заманчивое предложение. В данном случае их интересовали закредитованные люди, которые остро нуждаются в деньгах, но не могут получить новый заём из-за плохой кредитной истории», — отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru