ИНТЕРНЕТ КОНТРОЛЬ СЕРВЕР

Интернет Контроль Сервер сертифицирован Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России №2623 от 19 апреля 2012 года.

Интернет Контроль Сервер зарегистрирован в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Программный межсетевой экран Интернет Контроль Сервер) Минкомсвязи России № 7606047112 от 08 апреля 2016 года.

БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

НОВОСТИ

Дата публикации 12 Мая 2020

Security Capsule SIEM: Банковские данные под защитой - троян Dridex.Maldoc не пройдет!

В системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM разработаны правила корреляции для выявления инцидента загрузки банковского трояна Dridex.Maldoc.

Банковский троян Dridex - потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).

Стоит отметить, что специалисты компании осуществляют беспрерывный мониторинг и анализ вновь появляющихся угроз информационной безопасности с целью написания новых правил корреляции для выявления данных угроз. Всего на данный момент в SIEM-системе Security Capsule насчитывается более 3000 правил корреляции и это число постоянно растет.

С момента ввода режима самоизоляции злоумышленники заметно активизировались, так 24 марта «Лаборатория Касперского» выступила с сообщением об обнаружении модифицированной версии андроид-трояна Ginp, которая запрашивает плату за показ зараженных коронавирусом SARS-CoV-2 поблизости.

Банковский троян Ginp, который научился показывать поддельные текстовые сообщения в обычных SMS-приложениях еще в марте, теперь приобрел новый функционал, используя в своих интересах пандемию коронавируса. После загрузки на смартфон жертвы троян Ginp после команды от управляющего сервера может открывать на зараженном устройстве веб-страницу под названием Coronavirus Finder, в которой утверждается, что поблизости есть люди, зараженные вирусом.

Подписывайтесь на канал "TTL News" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности и информационных технологиях.

Возврат к списку