В новой версии Kaspersky Password Manager можно хранить платёжные данные

В новой версии Kaspersky Password Manager можно хранить платёжные данные

В новой версии Kaspersky Password Manager можно хранить платёжные данные

«Лаборатория Касперского» представила новое поколение своего решения Kaspersky Password Manager. Теперь продукт безопасно хранит в зашифрованном виде не только логины и пароли от всевозможных акканутов, но также платёжные данные, сканы и фото важных документов.

При этом вся информация автоматически вставляется в соответствующие регистрационные формы на проверенных сайтах и синхронизируется между всеми устройствами пользователя и веб-версией решения на портале My Kaspersky.

Никто, кроме самого владельца всех этих данных, не имеет к ним доступа. Пользователю же всего лишь нужно запомнить один мастер-пароль, который открывает безопасное хранилище его персональных данных.

Kaspersky Password Manager автоматически проверяет надёжность и устойчивость к взлому тех паролей, которые пользователь придумал сам, и создаёт сложные комбинации символов, для того чтобы злоумышленники не могли угадать пароль методом перебора.

В новой версии решения появилась возможность хранить и автоматически вводить на сайтах для оплаты адресные сведения и банковские данные пользователя. Для обеспечения дополнительной безопасности этой ценной информации и во избежание возможной кражи, продукт передаёт данные сайтам только после их проверки на благонадёжность.

Также новый Kaspersky Password Manager может безопасно хранить изображения важных документов – например, сканов паспорта или страховки, которые многие люди оставляют в электронном виде на всякий случай. В случае с мобильными устройствами можно делать фото документов прямо из программы – таким образом, они будут сразу шифроваться, не оставаясь на смартфоне или планшете в незащищённом виде.

Базовая версия Kaspersky Password Manager доступна бесплатно. С её помощью можно сохранить 15 отдельных записей – будь то пара логин-пароль, адрес, номер банковской карты или изображение. В платной версии число сохраняемых записей не ограничено. При этом пользователь может сортировать все данные в программе вручную для своего удобства и настроить быстрый доступ к наиболее часто используемым.

«Kaspersky Password Manager в текущем виде становится единым безопасным хранилищем самых ценных для пользователя данных, к которым он может без опаски получать доступ с любого устройства в любое время. Однако это намного больше, чем просто хранилище. Решение также экономит время и силы своего владельца, автоматически заполняя формы, подсказывая надёжные пароли и проверяя безопасность сайтов. Таким образом, мы помогаем не только обезопасить цифровую жизнь пользователя во всех её проявлениях, но и облегчить её», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Помимо новых функций, в Kaspersky Password Manager также была добавлена поддержка всех последних версий операционных систем Windows, Mac, Android и iOS и родных для них браузеров Safari и Chrome. Кроме того, вместо мастер-пароля на iPhoneX теперь можно использовать FaceID, а для устройств на базе Android – TouchID.

Узнать больше об обновлённом Kaspersky Password Manager, а также скачать бесплатную базовую версию решения или купить расширенную можно здесь: https://www.kaspersky.ru/password-manager.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru