Платформа для защищенного файлового обмена MFlash совместима с РЕД ОС

Екатерина Быстрова 02 Октября 2024 - 13:27

Услуги по информационной безопасности

SecaaS (Security as a Service)

...

Платформа для защищенного файлового обмена MFlash совместима с РЕД ОС

Компании «МCофт» и «РЕД СОФТ» заявили об успешном окончании лабораторных испытаний совместимости текущих версий своих продуктов. На основании протокола, согласованного обеими сторонами, был выпущен соответствующий сертификат.

Теперь пользователям операционной системы РЕД ОС 8 доступна платформа MFlash. С помощью функционала платформы можно организовать защищенную работу с данными: обмениваться документами как внутри организации, так и с внешними контрагентами с применением шифрования.

Платформа MFlash позволяет оптимизировать процесс корпоративного файлового обмена, сохранив баланс между удобством и безопасностью. Решение разворачивается внутри сетевого периметра и, в отличие от большинства применяемых сегодня сервисов, дает сотрудникам возможность обмениваться файлами не только между собой, но и с внешними контрагентами.

MFlash уже 12 лет успешно используется в крупнейших компаниях из различных секторов экономики: в финансах, промышленности, телекоме, нефтегазовой отрасли, логистике. С 2016 года решение находится в Едином реестре российских программ для ЭВМ и баз данных и имеет сертификат ФСТЭК по 4 уровню доверия и ТУ по схеме «серийное производство».

РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. В феврале этого года состоялся релиз РЕД ОС 8.

В обновленной версии представлены новые пользовательские графические окружения KDE и GNOME в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS-версии ключевых компонентов ОС. Пользователям РЕД ОС 8 доступен открытый репозиторий с тысячами пакетов различных проектов.

«С РЕД СОФТ мы взаимодействуем уже давно. Для нас крайне важно давать нашим клиентам возможность установки MFlash на актуальные релизы тех ОС, которые мы поддерживаем. РЕД ОС 8 обеспечивает высокую степень безопасности и надежности, что делает ее отличным выбором для критически важных приложений и систем, к которым можно отнести наш корпоративный сервис для защищенного файлового обмена и совместной работы», — комментирует Владимир Емышев, директор по развитию ООО «МСофт».

«Мы рады предлагать своим пользователям продвинутые инструменты для обеспечения безопасной и комфортной работы. Совместимость операционной системы РЕД ОС с решением от наших партнеров «МСофт» открывает новые прекрасные возможности для организации защищенного обмена данными», — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 09:10

macOS Трояны Домашние пользователи

macOS-троян MacSync уговаривает жертву помочь атаке

В мире macOS появилась новая вредоносная кампания, которая делает ставку не на сложные эксплойты, а на старую добрую социальную инженерию. За ней стоит вредонос MacSync, распространяющийся по модели «вредонос как услуга» — недорогого сервиса для киберпреступников, рассчитанного в том числе на не самых опытных, но очень активных злоумышленников.

MacSync маскируется под установщик облачного хранилища и распространяется через сайты, внешне почти неотличимые от легитимных порталов загрузки.

В одном из зафиксированных специалистами CloudSEK случаев пользователя сначала перекидывало со страницы, имитирующей форму входа в аккаунт Microsoft, а затем — на «официальный» сайт macOS-приложения. Никаких подозрительных файлов там не предлагали. Вместо этого посетителю показывали сообщение об ошибке и рекомендовали «продвинутый способ установки» через Terminal.

Дальше всё происходило по классической схеме ClickFix. Пользователя буквально уговаривали скопировать и вставить одну строку команды, якобы необходимую для завершения установки или исправления сбоя. Команда выглядела безобидно, но на деле скачивала и запускала удалённый вредоносный скрипт. Поскольку действие выполнялось добровольно, macOS не видела в этом ничего подозрительного — Gatekeeper, проверка подписи и прочите защиты просто не срабатывали.

После установки MacSync не торопится себя проявлять. Вредонос работает тихо и делает ставку на длительное присутствие в системе. Одна из его ключевых функций — подмена популярных Electron-приложений для работы с аппаратными криптокошельками, включая Ledger Live и Trezor Suite. Модифицированные версии внешне остаются легитимными, но в нужный момент начинают показывать пользователю «служебные» экраны с сообщениями о сбоях и предложением пройти восстановление.

Такой сценарий может сработать даже спустя несколько недель после заражения. Пользователя просят ввести ПИН-код и сид-фразу якобы для устранения проблемы, и в этот момент контроль над криптоактивами полностью переходит к злоумышленникам. По сути, доверенное приложение превращается в продуманный фишинговый инструмент.

Несмотря на статус «дешёвого MaaS-решения», возможности MacSync выглядят вполне серьёзно. Вредонос умеет собирать данные браузеров, информацию о криптокошельках, содержимое Keychain и файлы. Это делает его опасным не только для частных пользователей, но и для корпоративных устройств, где macOS всё чаще используется как рабочая платформа.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »