Хакеры захватывают SIM-карты клиентов T-Mobile

Хакеры захватывают SIM-карты клиентов T-Mobile

T-Mobile предупреждает своих клиентов о возможных хакерских атаках, целью которых является захват SIM-карт. По имеющимся данным, компания обратилась к нескольким сотням клиентов за последние две недели.

Проблема кроется в ошибке на сайте компании, которая позволила хакерам получить доступ к адресам электронной почты клиентов, номерам счетов и IMSI-идентификаторам телефонных номеров.

Вооружившись этой информацией, злоумышленники могут выдать себя за какого-либо абонента и получить доступ к учетной записи, что позволит получить контроль над номером телефона. А имея доступ к номеру, они могут перехватывать коды SMS для двухфакторной аутентификации и получать доступ к банковским счетам.

Один из пострадавших клиентов T-Mobile написал, что получил звонок от службы поддержки, в ходе которого его предупредили о том, что его личная инфомрация была скомпрометирована.

Сама ошибка, из-за которой возникло столько проблем, была обнаружена в начале октября Караном Саини (Karan Saini), основателем стартапа Secure7. Однако эксплуатировалась она, по крайней мере, с 6 августа.

Изначально T-Mobile заявила, что нет доказательств того, что проблема массово затронула учетные записи клиентов. Теперь же компания говорит, что пострадал лишь малый процент абонентов.

«Мы обнаружили, что утечка затронула всего несколько сотен клиентов. Мы очень серьезно относимся к конфиденциальности наших клиентов, поэтому незамедлительно сообщили им о возможной компрометации их данных. Мы также предложили пострадавшим клиентам сотрудничество, целью которого является обеспечение безопасности их аккаунтов», - говорит представитель T-Mobile.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лаборатория Касперского усовершенствовала защиту для виртуальных сред

«Лаборатория Касперского» выпустила новую версию приложения «Kaspersky Security для виртуальных сред | Лёгкий агент», входящего в состав решения Kaspersky Security для виртуальных и облачных сред. Помимо улучшения защитных функций, в продукте были оптимизированы возможности развёртывания, а также добавлена поддержка новых виртуальных платформ и гипервизоров. Решение теперь может эффективно защищать даже очень крупные инфраструктуры – до 100 тысяч виртуальных машин – без воздействия на производительность виртуальных серверов и рабочих станций.

Для того чтобы организации могли получить доступ к качественной защите виртуальных систем вне зависимости от используемой платформы виртуализации, «Лаборатория Касперского» постоянно расширяет набор поддерживаемых гипервизоров. Так, обновлённый Kaspersky Security для виртуальных сред | Лёгкий агент совместим с ещё двумя платформами: Huawei FusionSphere и Скала-Р. Кроме того, теперь приложение поддерживает динамические теги VMware NSX, которые позволяют быстрее реагировать на инциденты на виртуальных машинах или даже полностью предотвращать их.

С целью оптимизировать развёртывание решения в крупных средах в новой версии Kaspersky Security для виртуальных сред | Лёгкий агент был усовершенствован алгоритм обнаружения и выбора виртуальных устройств безопасности (Security Virtual Machine – SVM) для установки лёгкого агента. Это не только ускоряет внедрение, но также автоматизирует процесс распределения нагрузки на виртуальные машины.

В новой версии решения предусмотрена поддержка разделения доступа по ролям (role-based access control – RBAC) – то есть определённые права предоставляются конкретному администратору или выбранным типам сотрудников. Такой подход позволяет оптимизировать управление системой безопасности виртуальной инфраструктуры в крупномасштабных средах с большим количеством пользователей.

Наконец, обновлённое приложение предоставляет дополнительные возможности защиты для виртуальной инфраструктуры. Так, теперь для контроля запуска программ можно использовать режим чёрного списка, с помощью которого можно заблокировать запуск определённых приложений на виртуальных машинах. Также можно проверять на наличие угроз защищённый трафик https. А совершенствование функции защиты от эксплойтов предотвратит возможность использования уязвимостей для проникновения вредоносного ПО в виртуальные среды и повышения привилегий.

Кроме того, Kaspersky Security для виртуальных сред | Лёгкий агент теперь полностью совместим со специализированным решением для защиты рабочих мест и эффективного реагирования на инциденты Kaspersky Endpoint Detection and Response (Kaspersky EDR). В совокупности оба этих продукта дают возможность ещё лучше контролировать ситуацию с кибербезопасностью в наиболее уязвимых местах – на рабочих станциях, в том числе виртуальных, а также на серверах.

«Виртуальные и облачные инфраструктуры всё больше привлекают современный бизнес своей гибкостью и доступностью. И если для компании в целом виртуальная среда – это преимущество, то для специалистов по кибербезопасности она нередко является источником дополнительной «головной боли». И мы понимаем их: чем сложнее и масштабнее IT-инфраструктура, тем больше времени, сил и ресурсов нужно для поддержания её работоспособности и безопасности. Вот почему мы так много внимания уделяем не только защитным возможностям нашего решения для виртуальных сред, но и удобству его использования – в частности лёгкости развёртывания, масштабирования и управления, совместимости с популярными платформами», – поясняет Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru