Innostage и Аванпост объединяют усилия для прохождения кибериспытаний

Innostage и Аванпост объединяют усилия для прохождения кибериспытаний

Innostage и Аванпост объединяют усилия для прохождения кибериспытаний

На фестивале Positive Hack Days Fest компании Innostage и Avanpost заключили соглашение о партнёрстве. Оно направлено на расширение экспертизы в области информационной безопасности и участие продуктов Avanpost в открытых кибериспытаниях, проводимых на инфраструктуре Innostage.

Avanpost — российский разработчик решений в области идентификации и аутентификации. Теперь его продукты будут проходить тестирование в условиях боевой ИТ-инфраструктуры интегратора.

Напомним, что в 2024 году Innostage объявила о запуске программы Bug Bounty на платформе компании «Кибериспытание». По словам генерального директора Innostage Айдара Гузаирова, в ней приняли участие более 1200 специалистов, однако ни одному из них не удалось реализовать критическое событие в инфраструктуре компании. По итогам проверок Innostage получила статус «первого кибериспытанного интегратора».

Готовиться к этому этапу компания начала за девять месяцев до начала тестов. Подготовка затронула как технические элементы, так и бизнес-процессы. По словам Гузаирова, самой уязвимой частью оказались люди — наибольший эффект показали атаки с применением социальной инженерии. В нескольких случаях злоумышленники почти достигли цели, и одному из тестирующих даже удалось отключить двухфакторную аутентификацию.

В 2025 году Innostage удвоила вознаграждение за реализацию критических сценариев в рамках Bug Bounty. Партнёр программы остался прежним — компания «Кибериспытание».

В условиях растущего числа целевых атак возрастает значимость средств идентификации и аутентификации, подчеркнула генеральный директор Avanpost Алина Куракина. По её словам, такие решения уже вышли за рамки инструментов автоматизации и стали полноценными средствами защиты от атак, в том числе через уязвимости, связанные с действиями сотрудников.

Она также отметила, что для компаний, разрабатывающих решения в области IdM и DS, критически важно подтверждать надёжность продуктов в условиях, приближенных к реальным. Поэтому участие Avanpost в кибериспытаниях Innostage станет важным шагом для укрепления доверия со стороны рынка.

«Мы уже два года активно работаем с решениями Avanpost и развиваем у себя технологическую экспертизу в области управления доступом, – комментирует Айдар Гузаиров. – Открытое тестирование поможет дополнительно подтвердить устойчивость решений. Такая синергия вендора и интегратора позволяет создавать по-настоящему надёжные системы для клиентов».

«Возможность протестировать свои решения в условиях атакуемой инфраструктуры — это уникальный опыт, – добавила Алина Куракина. – Мы убеждены, что участие в кибериспытаниях подтверждает зрелость подходов и реальную надёжность решений. Мы готовы продолжать совместную работу и развивать это направление».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Anatsa снова пробрался в Google Play под видом PDF-читалки

В Google Play снова обнаружили вредоносное приложение, распространяющее банковский троян Anatsa — на этот раз под видом обычного софта для просмотра PDF. Приложение под названием Document Viewer – File Reader успело набрать более 50 000 скачиваний, прежде чем его удалили из магазина.

Сразу после установки троян начинает следить за действиями пользователя, особенно за запуском приложений банков Северной Америки. Когда открывается банковское приложение, Anatsa подсовывает фальшивое уведомление о «технических работах», закрывающее интерфейс настоящего банка. В это время троян:

  • записывает всё, что вводит пользователь (keylogger),
  • может автоматизировать транзакции,
  • получает доступ к аккаунту.

Пользователь не видит, что происходит в фоновом режиме — и даже не может быстро связаться с банком.

 

По данным исследователей из Threat Fabric, Anatsa действует по давно проверенной схеме:

  1. Публикует безвредное приложение, которое набирает популярность.
  2. Через несколько недель выпускается обновление с вредоносным кодом.
  3. Троян скачивается с удалённого сервера и запускается как отдельное приложение.

В этот раз вредоносный код был внедрён через шесть недель после выхода приложения, между 24 и 30 июня.

Google уже удалил приложение из Play Store, но если вы успели его установить — немедленно удалите, проверьте устройство с помощью Play Protect и смените пароли от банковских аккаунтов.

Исследователи напоминают: Anatsa регулярно возвращается на Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru