Norton Mobile Security защитит смартфоны на базе Android

Norton Mobile Security защитит смартфоны на базе Android

Корпорация Symantec выпускает публичную бета-версию нового продукта -  программного обеспечения Norton Mobile Security, предназначенного для защиты мобильных устройств под управлением операционной системы Android. В настоящее время этот многофункциональный программный продукт разрешен к бесплатному использованию; в состав пакета входят не только антивирусный сканер и система обновления LiveUpdate, но и ряд дополнительных функций, которые пользователи, хранящие на своем Android-устройстве конфиденциальные данные, наверняка оценят по достоинству.

Хотя в настоящее время Android не подвергается массированным вирусным атакам, функционал поиска вредоносного программного обеспечения позволит владельцам смартфонов с этой операционной системой чувствовать себя спокойнее. Однако, по мнению обозревателей, основное преимущество нового пакета состоит не столько в присутствии антивирусной составляющей, сколько в бесплатности, универсальности, простоте управления и наличии дополнительных функций.

К таковым функциям, в частности, относятся уничтожение конфиденциальных данных при риске их компрометации, а также возможность блокирования доступа к ним или к SIM-карте. Управлять ими можно и удаленно, при помощи SMS-сообщений. Вам потребуется назначить пароль для блокирования и / или стирания данных; продукт запомнит его и начнет наблюдать за входящими короткими сообщениями. Если вы по какой-то причине лишились устройства, и опасаетесь за сохранность конфиденциальных сведений, то вам будет достаточно отправить на свой номер SMS-сообщение с текстом "lock <ваш пароль>" - для блокирования данных, или "wipe <ваш пароль>" - для их уничтожения. В настройках можно назначить один или два дополнительных телефонных номера, сообщением с которых сведения можно будет разблокировать - на случай, если вы активируете блокировку и не сможете ее отключить.

Новый продукт Symantec будет напрямую конкурировать с решением WaveSecure, недавно приобретенным McAfee. Последнее обладает несколько более широким функционалом, однако является платным и стоит 19,95 доллара в год; что же касается Norton Mobile Security, то платить за него не нужно - во всяком случае, пока. Приложение уже доступно в сервисе Android Market, с подпиской на 101 день.

Lifehacker

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru