"Лаборатория Касперского" и "МегаФон" представляют новый сервис для абонентов мобильной связи

ЛК и "МегаФон" представляют новый сервис для абонентов мобильной связи

"Лаборатория Касперского" представляет сервис "МегаФон-Kaspersky Mobile Security", предназначенный для защиты мобильных устройств от современных информационных угроз. Решение, разработанное совместно с оператором сотовой связи "МегаФон", предназначено для защиты смартфонов на базе Windows Mobile и Symbian OS от утечек конфиденциальных данных при потере или краже мобильного устройства, а также от вредоносных программ и SMS-спама.



Встроенный модуль "Антивор" позволяет дистанционно заблокировать доступ к смартфону или удалить все хранящиеся на нем данные. Если SIM-карта устройства будет заменена, модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволит осуществить блокировку и очистку памяти смартфона, работающего даже с чужой картой.

Благодаря функции SMS-Find пользователь может определить местонахождение потерянного телефона. Отправив SMS с паролем на номер устройства, владелец получит ссылку на его точные координаты в системе Google Maps.

Сервис "МегаФон-Kaspersky Mobile Secuirty" предоставляется абонентам сотового оператора на условиях подписки. После активации действует 30-дневный ознакомительный период, во время которого плата за использование услуги не взимается. По завершении этого срока абонент сможет продлить подписку на "МегаФон-Kaspersky Mobile Secuirty" на платной основе - ее стоимость составит 80 рублей в месяц, включая НДС.

"Мобильные устройства стали неотъемлемой частью нашей жизни, хранилищем наших секретов. Сотовый телефон помнит, кому мы звонили, что написали и даже сколько денег потратили - многим пользователям мобильной связи приходят отчеты о транзакциях по SMS. Вся эта информация представляет большую ценность для киберпреступников, - говорит Сергей Невструев, директор направления мобильных сервисов "Лаборатории Касперского". - С Kaspersky Mobile Secuirty риск потери важных данных значительно снижается - в решении реализованы уникальные возможности, обеспечивающие неприкосновенность личной жизни пользователей мобильной связи. Я рад, что теперь и абоненты оператора "МегаФон" смогут легко и надежно защитить свои телефоны".

"Мобильный Интернет дает пользователям колоссальные возможности для получения информации, развлечения и общения. Однако доступ к всемирной паутине таит и серьезные угрозы для мобильного телефона. Благодаря новому приложению "МегаФон-Kaspersky Mobile Secuirty" наши абоненты смогут защитить свои телефоны и всю хранящуюся в них информацию. Мы стремимся сделать использование услуг связи максимально комфортным для наших клиентов", - отмечает Лариса Ткачук, заместитель генерального директора компании "МегаФон" по коммерции.

Загрузить приложение "МегаФон-Kaspersky Mobile Secuirty" можно на wap-портале.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru