Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть

Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть

Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть

Сегодня компания Zyxel объявила о запуске нового дополнительного сервиса кибербезопасности AiShield для WiFi Mesh систем Multu X и Multy Plus. Сервис защищает от кибератак домашние сети и сети малого бизнеса.

Вредоносные программы, например программы-вымогатели, сейчас широко используются кибермошенниками. Скорость их распространения между устройствами огромна. Отсюда возникают серьезные риски для всех категорий пользователей, как корпоративных, так и домашних. Возможность нарушения системы безопасности домашней сети или сети небольшого предприятия многократно увеличивается из-за растущей популярности различных IoT-устройств (устройств интернета вещей), требующих для работы постоянное подключение к интернету.

WiFi Mesh система Zyxel Multy Plus.

WiFi Mesh система Zyxel Multy X.

AiShield использует созданную Zyxel облачную базу данных киберугроз на базе искусственного интеллекта. В эту базу в реальном времени заносится информация обо всех сетевых угрозах, включая вредоносные программы, программы-вымогатели и фишинговые атаки. AiShield защищает все подключенные к интернету устройства: умные телевизоры, различные датчики, ip-камеры и конечно персональные устройства. Это предоставляет компонентам домашней или корпоративной сети увеличенную возможность отразить атаку киберпреступников.

AiShield использует многоуровневую систему защиты сети и устройств, включая антивирус, средства защиты от ботов, блокировку вредоносного ПО, систему безопасности IoT устройств и web-безопасности для просмотра web-сайтов. Виртуальная оборона AiShield непрерывно обновляется, получая информацию в реальном времени из обширной самосовершенствующейся базы данных Zyxel о киберугрозах. Это позволяет эффективно отражать даже атаки нулевого дня.

Мобильное приложение AiShield выполняет функции командного центра и планировщика. Его интерфейс упрощают управление и мониторинг всей сети и подключенных к ней устройств. С его помощью пользователи могут управлять правами доступа к сети, ограничивать возможности просмотра web-страниц и запуска приложений в зависимости от профиля пользователя, а также просматривать сведения об обнаруженных угрозах и предупреждения за последние 30 дней. Для подробного анализа нужно только сделать щелчок и приложение выдаст диаграммы состоянии безопасности вашей сети.

«Есть такие люди, которые опасаются использовать все возможности Интернета из-за угроз безопасности. Особенно это касается людей старшего поколения. А если говорить о детях, то неконтролируемый поток информации может привести к негативным последствиям для психики ребенка, - отметил Билл Су (Bill Su), старший вице-президент (AVP) отделения Zyxel Smart Living SBU. – Кроме того, из-за быстрого роста количества IoT устройств резко увеличились риски потери данных, кражи персональной информации и других инцидентов. Мы разработали AiSchield чтобы предоставить пользователям максимально удобный контроль над их сетями, устройствами и домами».

AiShield доступен для Wi-Fi-систем Zyxel Multy Plus и Multy X Mesh. AiShield можно активировать или возобновить непосредственно в мобильном приложении для устройств Multy или скачать отдельное приложение AiShield (Android/iOS).

Годовая подписка на этот сервис стоит 48.99 евро. Каждый человек, купивший Wi-Fi-системы Multy Plus Mesh или Multy X получает пробную подписку на сервис сроком 30 дней и может самостоятельно оценить его возможности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru