В продукте Security Vision VM появились blackbox и автономный агент

В продукте Security Vision VM появились blackbox и автономный агент

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Борьба с дропами привела к коллапсу на наркорынке

У потребителей запрещённых веществ возникли серьёзные трудности с оплатой покупок на теневых маркетплейсах. Причина — криптовалютные обменники перестали обслуживать транзакции на небольшие суммы в связи с мерами по борьбе с дропперством.

О ситуации сообщило издание Lenta.ru со ссылкой на собственные источники. Также корреспонденты обнаружили множество жалоб на профильных форумах: пользователи не могут оплатить заказы с российских банковских карт.

Службы поддержки теневых площадок рекомендуют делать заказы на сумму от 6 тыс. рублей, искать альтернативные ресурсы или просто ждать, когда ситуация стабилизируется.

Проблемы начались 8–9 июля и сохраняются до сих пор. Некоторые маркетплейсы снизили минимальную сумму покупки до 4 тыс. рублей, но полной нормализации пока не произошло.

«Банки постоянно совершенствуют антифрод-системы, особенно в части анализа переводов. Весь P2P-рынок фактически играет по их правилам. Финансовые организации тщательно изучают поведенческие паттерны участников. Массовые блокировки карт, активно задействованных в P2P-операциях, происходят стабильно каждые два-три месяца», — сообщил представитель одного из криптообменников в телеграм-канале, освещающем ситуацию на российском наркорынке.

Основной причиной сложностей называют борьбу с телефонным мошенничеством. Мошенники и теневые маркетплейсы используют схожие схемы переводов, поэтому банки блокируют такие операции. При этом с транзакциями от 10 тыс. рублей проблем, как правило, не возникает.

Наиболее сильно ситуация ударила по мелким онлайн-магазинам, где средний чек составляет 2,5–3 тыс. рублей. Их деятельность оказалась практически парализована. По словам источника издания, связанного с наркорынком, дилеры рассчитывают найти обходные пути. Кроме того, они считают, что длительное усиление мер со стороны банков маловероятно, так как под блокировки попадает много обычных пользователей.

Для обхода ограничений дилеры начали использовать банковские карты, выпущенные в других странах СНГ, куда по-прежнему можно без труда перевести деньги из России.

«Трансграничные переводы пока спасают обменники даже в самые тяжёлые периоды. Как ни крути, но борьба с дропами в странах СНГ по сути ведётся силами российского Центробанка. Однако он не располагает ресурсами, чтобы полностью контролировать всю постсоветскую территорию, поэтому ждать полного отключения зарубежных платёжных каналов не стоит», — отметил один из даркнет-аналитиков.

Другой аналитик выразил мнение, что с ростом ограничений увеличивается и число обходных схем. Однако он также признал, что в долгосрочной перспективе рынок незаконных веществ может столкнуться с серьёзными трудностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru