Indeed Identity выпустил новую версию Indeed Card Management 4.0

Indeed Identity выпустил новую версию Indeed Card Management 4.0

Indeed Identity выпустил новую версию Indeed Card Management 4.0

Компания Indeed Identity, сообщает о выходе новой версии системы централизованного управления жизненным циклом ключевых носителей Indeed Card Management. В новой версии Indeed Card Management 4.0 реализована поддержка виртуальной смарт-карты Indeed AirKey Enterprise, которая программно реализует все функции, предоставляемые физическими смарт-картами.

При этом не требует затрат на приобретение и обслуживание смарт-карт и соответствующих считывающих устройств (кард-ридеров), обеспечивая при этом более высокий уровень безопасности по сравнению с обычными ключевыми носителями.

При использовании виртуальной смарт-карты Indeed AirKey Enterprise все криптографические операции, выполняются на сервере системы или в аппаратном модуле HSM, а ключи шифрования не передаются на компьютер пользователя, что физически исключает возможность получения доступа к процессам шифрования и дешифрования злоумышленником или вредоносным ПО. Каналы связи между всеми элементами системы (сервером, ПК и/или смартфоном пользователя) шифруются с применением асимметричных алгоритмов шифрования по протоколу TLS. На ПК пользователя доставляется уже готовый результат криптооперации.

“Благодаря поддержке виртуальной смарт-карты Indeed AirKey Enterprise, новая версия системы Indeed Card Management позволяет компаниям с развернутой PKI-инфраструктурой не только сократить расходы на ее обслуживание, но также более эффективно организовать работу сотрудников за счет исключения физической составляющей и возможности удаленной доставки виртуальных смарт-карт на ПК пользователей”, - поясняет Михаил Елычев, менеджер продуктов компании Indeed Identity.

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru