Архив

Новинки от CipherTrust

CipherTrust сообщает сразу о трех новшествах: запуске сайта TrustedSource Portal, новом аппаратном обеспечении IronMail Edge и новой версии шлюза IronMail 6.0.

Новый сайт CipherTrust — TrustedSource Portal — в реальном времени предоставляет информацию о спам- и фишинг- и зомби-атаках, а также мошеннических письмах, распространяющихся в Сети.

На сайте можно также найти информацию о доменах и IP-адресах основных отправителей почтовых сообщений последних суток. Кроме того, сайт предоставляет информацию о том, кто из них использует технологии аутентификации DomainKeys, DomainKey Identified Mail (DKIM), Sender ID или Sender Policy Framework (SPF), что позволяет проверить их подлинность.

TrustedSource Portal анализирует почтовые сообщения и присуждает определенный рейтинг отправителям. Шкала рейтинга скользящая: «хороший» — «подозрительный» — «плохой». IP-адреса и имена доменов проверяются двумя способами: анализируются данные, полученных из жалоб ISP со всего мира, списков разрешенных и запрещенных, специальных ловушек для спама, а также информация с 4000 серверов клиентов CipherTrust.

Согласно официальному сообщению, TrustedSource может обрабатывать 10 миллиардов электронных писем в месяц и ежедневно блокирует доступ 170000 зомби.

IronMail Edge — аппаратное обеспечение, устанавливаемое перед брандмауэрами корпоративных сетей. IronMail Edge проверяет не содержание электронных писем, а IP-адреса и домены отправителей, ориентируясь на рейтинг репутации отправителей TrustedSource. Если рейтинг отправителя «плохой», IronMail Edge блокирует сообщение. Письма «подозрительных» и «хороших» отправителей пропускаются.

По информации CipherTrust, использование IronMail Edge позволяет блокировать до 50% входящих спамовых сообщений на границе сети. В результате не страдает пропускная способность сети, уменьшается нагрузка на серверы и не возникает необходимость архивировать спам.

IronMail Edge действует как буфер между Интернетом и корпоративным почтовым шлюзом, который проверяет контент каждого сообщения, прежде чем отправить его конечному пользвателю. Хотя оптимально использование IronMail Edge вместе с IronMail Gateway, система будет работать с любым почтовым шлюзом, размещенным за брандмауэром.

Новая версию шлюза CipherTrust IronMail 6.0 предлагает усиленную защиту от спама, более эффективный почтовый брандмауэр и улучшенную детекцию и блокирование зомби. IronMail 6.0 тесно интегрирован с TrustedSource Portal. Теперь администраторы смогут проверить рейтинг конкретного отправителя сообщения, который присудил ему TrustedSource Portal.

Источник: InternetNews.com

Новинки от CipherTrust

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике