Архив новостей

Bit.ly усиливает защиту

Сервис коротких URL Bit.ly в целях совершенствования защиты пользователей от спама, фишинга и вредоносных атак заключил партнерские соглашения с компаниями VeriSign, Websense и Sophos.

«Облачная» служба Threatseeker компании Websense, располагающая средствами эвристического анализа и репутационными фильтрами, позволит в реальном времени проверять веб-контент на ресурсе, указанном сокращенной ссылкой. Репутационный сервис iDefense (теперь под брэндом VeriSign) поможет на основе «списков запрещенных» отсеивать IP-адреса, задействованные для распространения вредоносных программ. Новая служба Sophos будет производить анализ на поведенческом уровне, обеспечивая проактивную защиту от спама и зловредов. Кроме того, Bit.ly предлагает собственный плагин, позволяющий просмотреть полноценный вариант ссылки.

Использование сервисов, подобных Bit.ly, заметно увеличилось с ростом популярности социальных сетей. По данным Websense, только в октябре было создано более двух миллиардов коротких URL. В то же время сокращенный вариант ссылки имеет особую привлекательность для тех, кто стремится любыми способами заманить пользователей на страницы, созданные с неблаговидной целью. Повышение безопасности служб генерации коротких URL оградит этот вид услуг от злоупотреблений и укрепит репутацию полезных сервисов.

Spam and Malware Protection

Extra spam and malware security for bit.ly

Bit.ly усиливает защиту

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике