Trend Micro представила новый менеджер паролей DirectPass

Александр Панасенко 13 Марта 2012 - 10:53

Средства криптографической защиты информации

...

Компания Trend Micro, анонсировала свой новый продукт под названием DirectPass. Этот набор инструментов предназначен для упорядоченного централизованного хранения пользовательских паролей и эффективного управления ими.

Практически каждый обитатель глобальной сети зарегистрирован на нескольких сайтах, однако, лишь немногие задумываются об обеспечении безопасности персональных данных. По данным недавнего исследования, проведенного специалистами из Trend Micro, 75% процентов потребителей располагают десятком или большим количеством учетных записей, и лишь 20% респондентов используют сторонние приложения для управления паролями.

«Забытый логин или пароль может являться причиной серьезных неприятностей. Однако, ситуацию стоит считать еще более опасной, если владелец компьютера не надеясь на собственную память записывает ключевое слово или использует легко угадываемое сочетание символов, – утверждает Кэрол Карпентер (Carol Carpenter), генеральный менеджер компании Trend Micro. – С помощью приложения DirectPass мы постарались сделать повседневную жизнь обитателей глобальной сети более комфортной, позволить им трудиться более продуктивно и минимизировать риск утечки персональной информации».

С помощью DirectPass пользователи смогут организовать хранение всех личных логинов и паролей в одном надежно защищенном месте. Продукт сгенерирует надежный пароль по запросу пользователя и обеспечит возможность быстрого входа на многочисленные сайты без повторного ввода идентификационных данных. Все что нужно сделать владельцу компьютера, это запомнить единственный пароль. DirectPass также предусматривает возможность аккуратного и безопасного автоматического заполнения web-форм.

В комплект поставки DirectPass входит безопасный браузер для работы с банковскими и финансовыми web-сайтами, а также средства защиты от вредоносных приложений – кейлоггеров. Приложение позаботится о сохранности любых конфиденциальных сведений, введенных пользователем. А благодаря расширенной поддержке современных «облачных» технологий, продукт Trend Micro DirectPass позволяет осуществлять быструю и аккуратную синхронизацию персональной информации между разными устройствами (включая настольные ПК, сотовые телефоны и планшеты). Таким образом, пользователи смогут использовать преимущества современного менеджера паролей независимо от своего текущего местоположения.

Продукт DirectPass доступен в виде бесплатной версии, позволяющей хранить до пяти паролей. Вниманию пользователей также предлагается версия Premium в которой это ограничение отсутствует.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 14:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации

Фишинг под LastPass: юзеров пугают техработами и крадут мастер-пароли

LastPass предупредил пользователей о новой активной фишинговой кампании, в рамках которой злоумышленники маскируются под сервис управления паролями и пытаются выманить мастер-пароли от хранилищ. По данным компании, атака началась примерно 19 января 2026 года.

Пользователям рассылают письма с тревожными формулировками — в них говорится о якобы предстоящих технических работах и настоятельно рекомендуется в течение 24 часов создать локальную резервную копию хранилища паролей.

Для пущей убедительности мошенники используют такие темы писем, как «LastPass Infrastructure Update: Secure Your Vault Now» или «Protect Your Passwords: Backup Your Vault (24-Hour Window)».

Сами письма ведут на фишинговую страницу, размещённую на инфраструктуре Amazon S3, откуда пользователя затем перенаправляют на домен, визуально напоминающий официальный сайт LastPass. Там жертву и пытаются убедить ввести мастер-пароль.

В LastPass подчёркивают: компания никогда и ни при каких обстоятельствах не запрашивает мастер-пароль и не требует срочных действий «под дедлайн». Сейчас сервис совместно со сторонними партнёрами работает над отключением вредоносной инфраструктуры и уже опубликовал адреса отправителей, с которых рассылались фишинговые письма. Среди них — support@sr22vegas[.]com, а также адреса с поддоменами lastpass[.]server*.

Как пояснили представители команды Threat Intelligence, Mitigation, and Escalation (TIME), вся кампания построена на классическом приёме социальной инженерии — создании ощущения срочности. Именно такие письма, по словам компании, чаще всего и оказываются самыми эффективными.

В LastPass поблагодарили пользователей за бдительность и призвали продолжать сообщать о подозрительных письмах. Это уже не первый подобный инцидент: несколько месяцев назад компания предупреждала о другой кампании, нацеленной на пользователей macOS, где вредоносные версии LastPass распространялись через поддельные репозитории на GitHub.

Вывод традиционный, но по-прежнему актуальный: если письмо требует срочно «спасти данные» и просит ввести мастер-пароль — это почти наверняка мошенники.

В прошлом году злоумышленники тоже пытались атаковать пользователей LastPass: последние начали получать письма с уведомлением о «запросе доступа» к их хранилищу паролей — якобы в рамках процедуры наследования. На деле это была фишинговая атака группировки CryptoChameleon.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »