Panda Security и армия Бразилии будут вместе бороться с киберугрозами

Производитель систем обеспечения информационной безопасности Panda Security объявил о заключении соглашения с вооруженными силами Бразилии. В соответствии с этим соглашением Panda обеспечит обучение специалистов, задействованных в борьбе с кибертерроризмом и преступностью в сфере информационных технологий, а также осуществит поставки программного обеспечения Panda Security for Enterprise для защиты 37,5 тыс. компьютеров армейского командования от всех разновидностей еще не известного вредоносного программного обеспечения, целевых атак и Интернет-угроз.

Также соглашение предусматривает сотрудничество между кибервоенным коммуникационным центром бразильской армии и антивирусной лабораторией PandaLabs. В рамках сотрудничества будут проводиться совместная подготовка экспертов в области расследования киберпреступлений и обмен образцами вредоносных программ; Panda взяла на себя обязательства в 24-часовой срок обеспечивать классифицирование вредоносных кодов, угрожающих Бразилии, и соответствующее оперативное реагирование.

Бригадный генерал бразильской армии Антонино дос Сантос Гуэрра, ответственный за системы связи и противодействия киберугрозам, сообщил по этому поводу, что "одним из ключевых факторов, повлиявших на успешное заключение этого соглашения, был обширный опыт сотрудничества Panda Security с оборонными ведомствами, равно как и основополагающее участие этой компании в работе национального совета Испании по кибербезопасности. Мы уверены, что опыт и знания, накопленные компанией Panda в ее борьбе с IT-преступностью, будут чрезвычайно полезны для нашего коммуникационного центра противодействия киберугрозам".

"По всей стране мы располагаем парком примерно в 60 тыс. компьютеров, и каждый день на наши 12 IT-центров предпринимается в среднем по 100 атак. Мы хотим защитить целостность наших систем и желаем быть готовыми к любой возможной критической ситуации", - добавил он.

Представитель Panda Security Хуан Сантана отметил, что "опыт сотрудничества с вооруженными силами Бразилии несомненно самым положительным образом скажется на дальнейшем технологическом развитии наших решений по обеспечению безопасности - а, следовательно, и на благополучии всех наших пользователей. Также соглашение поможет в реализации одной из основных составляющих нашей миссии - сделать Сеть безопаснее. Это неотъемлемая часть тех усилий, которые мы предпринимаем в рамках ответственности нашей компании перед обществом."

PR Newswire

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Эксперты обнаружили новое семейство вредоносных программ для Android, способное извлекать и красть одноразовые пароли (one-time passcodes, OTP), сгенерированные с помощью Google Authenticator. Напомним, что решение для мобильных устройств Google Authenticator обеспечивает двухфакторной аутентификацией (2FA) множество онлайн-аккаунтов.

Google запустил мобильное приложение Google Authenticator в 2010 году. Принцип его работы заключается в генерации уникальных кодов, длина которых может составлять от шести до восьми цифр.

Пользователи Google Authenticator задействуют созданные приложением коды в качестве дополнительного слоя аутентификации — их нужно вставлять в специальное поле на страницах входа в учётные записи.

Другими словами, решение от Google является равноценной заменой привычной всем SMS-аутентификации (когда текстовое сообщение с коротким кодом приходит на телефон).

Поскольку коды Google Authenticator генерируются на смартфоне пользователя, при этом избегая передачи через незащищённую сотовую связь, принято считать, что решение Google защищает аккаунты лучше кодов в SMS-сообщениях.

Исследователи в области кибербезопасности из компании ThreatFabric заявили, что обнаружили новые семплы вредоносной программы Cerberus, способные красть коды Google Authenticator. Cerberus представляет собой банковский троян, разработанный для мобильной операционной системы Android.

«Используя доступ к функциям для людей с ограниченными возможностями (Accessibility Services), троян может красть 2FA-коды из приложения Google Authenticator», — пишет команда ThreatFabric.

Само собой, имея в распоряжении украденные коды, Cerberus сможет беспрепятственно аутентифицироваться в учётных записях жертв. В случае с банковскими приложениями троян легко сможет получить доступ к счёту пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru