BlackBerry анонсировала корпоративное решение BBM Protected

BlackBerry анонсировала корпоративное решение BBM Protected

Канадская BlackBerry продвигает собственное конечное криптографическое решение BBM Protected, ориентированное на конечных пользователей из корпоративного сектора  и предлагающее «наивысший уровень безопасности». Релиз программного обеспечения ожидается этим летом.

«Мы видим большой пользовательский интерес к подобным продуктам, так как сейчас на рынке нет мобильного решения, предлагающего баланс между безопасностью и удобством использования», - говорит Тэд Уайт, директор направления BBM for Business.

Впервые BBM Protected был анонсирован в конце февраля как часть набора программ eBBM Suite. Последний представляет собой продукт для взаимодействия в корпоративной среде с популярным мессенджером BBM и серверным софтом BlackBerry Enterprise Service 10.  Цены на BBM Protected еще не были анонсированы, но в BlackBerry говорят, что цена будет помесячной, сообщает cybersecurity.ru.

Очевидно, что BBM Protected и весь набор eBBM Suite являются частью стратегии канадской компании по удержанию корпоративных клиентов. Ранее компания опубликовала квартальные результаты, из которых следовало, что отток корпоративных клиентов продолжается уже четвертый квартал подряд. Кроме того, канадскому производителю пока не удается так активно переводить клиентов на платформу BlackBerry 10, как это изначально планировалось. В пятницу компания признала, что всего на сегодняшний день около 33 000 корпоративных клиентов применяют в работе именно BB10, тогда как большинство по-прежнему работает с BB7 или более ранними. Всего на сегодня абонентская база компании составляет порядка 85 млн частных и коммерческих пользователей.

В пресс-службе компании рассказали, что BBM Protected позволит работникам в реальном времени и полностью автоматическом режиме шифровать данные между двумя конечными точками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru