ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

12IT технологии «

Антивирусы «

3Промышленность и производство «

2Банки «

1Культура, искусство «

1Образование, учеба «

2Природа, окружающая среда «

7Наука «

Медицина «

Фармацевтика «

2Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

Благотворительность «

Скидки «

3Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова (написать письмо автору)
Компания: eScan в России и СНГ (все новости этой организации)
Добавлен: 03:07, 10.11.2012
Количество просмотров: 812

«Группа Астра» перевела корпоративный контур 1С на машину БД Tantor XData 2B на базе процессора Baikal-S, "Группа Астра", 21:00, 27.05.2026, Россия	83
«Группа Астра» расширяет использование программно-аппаратных комплексов собственной разработки в ИТ-инфраструктуре.

ГИГАНТ - Комплексные системы: активное внедрение отечественной вычислительной техники, ГИГАНТ, 20:58, 27.05.2026, Россия

Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту.

«Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:55, 27.05.2026, Россия

Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max.

VIS.center выпустил обновление мессенджера VIS Connect с интеграциями с Битрикс24 и МАКС, ООО «ВИС центр», 20:53, 27.05.2026, Россия

В мае 2026 года ИТ-интегратор ООО «ВИС центр» выпустил обновление корпоративного мессенджера VIS Connect. На платформе реализованы интеграции с внешними мессенджерами, включая Битрикс24 и МАКС. Менеджеры компаний-заказчиков получают возможность вести переписку с клиентами из разных каналов в едином интерфейсе VIS Connect.

AggreGate и MWS AI объединят IIoT и искусственный интеллект для горнодобывающей промышленности, MWS AI, 20:51, 27.05.2026, Россия	82
Российский вендор AggreGate и MWS AI (центр искусственного интеллекта МВС, входит в МТС Web Services) заключили соглашение о стратегическом сотрудничестве на полях конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).

«Нетрика Медицина» обеспечит регионам бесперебойную онлайн-запись к врачу через витрины данных, Нетрика, 20:51, 27.05.2026, Россия	83
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») запустила комплексную услугу по внедрению и сопровождению региональных витрин данных для электронной записи пациентов через ЕПГУ («Госуслуги»)

Hybrid Platform обновила интеграции с АТОЛ, Магнитом, X5 Dialog и МегаФоном для повышения точности таргетинга, Hybrid, 20:51, 27.05.2026, Россия	85
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, расширила пул внешних источников данных в своей программатик-платформе.

МТС Банк автоматизировал прием сотрудников с помощью российской разработки от HRlink, HRlink, 20:51, 27.05.2026, Россия

ПАО «МТС-Банк» (MOEX: MBNK) объявляет о запуске автоматизированного приема новых сотрудников. С помощью российского решения Start Link (входит в экосистему HRlink) банк уже смог оформить около 1 тыс. человек с начала года без необходимости готовить документы вручную.

«Курчатовский институт» начинает регулярные испытания софта компании «РуПост», "Группа Астра", 20:47, 27.05.2026, Россия

На ЦИПР-2026 компания «РуПост» и НИЦ «Курчатовский институт» договорились создать Центр тестирования ПО для корпоративных коммуникаций. Эксперты будут на постоянной основе проводить анализ свежих версий платформы RuPost, почтового клиента Desktop X и EMM-решения WorksPad, чтобы делиться с рынком опытом их применения и рекомендовать проверенные и оптимальные подходы.

Искусственный интеллект и единые дашборды: в Совете профессионалов по цепям поставок обсудят инструменты аналитики в логистике, Loginet, 20:45, 27.05.2026, Россия

28 мая 2026 года состоится вебинар «Как построить систему аналитики в цепях поставок под приоритеты и задачи бизнеса». Мероприятие обобщит результаты цикла отраслевых круглых столов, прошедших весной текущего года, и станет площадкой для презентации ИТ-решений в сфере логистической аналитики.