Вышла R-Vision TDP 3.1 с обновлённым механизмом размещения приманок

Вышла R-Vision TDP 3.1 с обновлённым механизмом размещения приманок

Вышла R-Vision TDP 3.1 с обновлённым механизмом размещения приманок

Разработчики выпустили новую версию системы R-Vision TDP 3.1, предназначенной для имитации элементов ИТ-инфраструктуры. Релиз отметился обновлённым механизмом размещения приманок, открытым API и улучшенной поддержкой сетей с отечественными ОС.

R-Vision TDP 3.1 поможет заказчикам детально настраивать политики размещения приманок, используя сбор базовой информации о машинах (версия ОС, язык и установленный софт).

Доработанный механизм размещения приманок, по словам разработчиков, даже в крупных сетях сделает их более реалистичными и надёжными. Специалистов порадует весь спектр развёрнутых инструментов для размещения приманок на хостах клиентов: KSC, Microsoft SCCM, Ansible, Puppet.

Кроме того, стали шире возможности интеграции R-Vision TDP 3.1 с информационной системой заказчика, при этом учитываются возникающие в крупных сетях ограничения.

Если, положим, у заказчика запрещена запись в DNS-серверах, R-Vision TDP поможет передать списки несуществующих имён DNS-хостов через API (заказчик может добавлять их самостоятельно). Можно также предоставить список ложных аккаунтов для их мониторинга в SIEM-системе.

Немаловажное нововведение — R-Vision TDP 3.1 теперь можно интегрировать в сети, где устройства либо уже работают на российских ОС, либо только мигрируют на наш софт.

Интерфейс новой версии продукта разработчики называют интуитивно понятным. Взаимодействие с решением через публичное API с поддержкой Swagger (Open API) стало проще.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-вредонос под видом подарков в Telegram: МВД предупреждает о схеме

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой мошеннической схеме. Злоумышленники активно распространяют вредоносные приложения под видом подарков и бонусов для подписчиков популярных телеграм-каналов.

В первую очередь речь идет о каналах психологической тематики, где злоумышленники используют доверие аудитории для навязывания зловредов.

Как сообщает профильное подразделение МВД, подписчики получают сообщение с благодарностью и предложением загрузить «подарочный курс». Ссылка ведет на APK-файл — установщик Android-приложения, которое предоставляет мошенникам доступ к банковским сервисам на устройстве. В результате средства со счетов жертвы могут быть похищены сразу после установки.

«Злоумышленники легко могут получить список подписчиков популярного канала и создать поддельный аккаунт его автора. После чего от имени автора рассылают подписчикам „эксклюзивные предложения“ или „бесплатные материалы“. Под видом документов, курсов или приложений передают вредоносное ПО», — предупреждает УБК МВД.

Мошенники нередко маскируют зловреды под легитимные сервисы. Так, в августе фиксировалась кампания по распространению троянца под видом приложения для записи на прием в медицинские учреждения. А весной злоумышленники представлялись сотрудниками операторов связи и навязывали «ускорители интернета», которые также оказывались вредоносными программами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru