Mozilla защитит менеджер паролей Firefox учётными данными Windows 10

Mozilla защитит менеджер паролей Firefox учётными данными Windows 10

Разработчики компании Mozilla решили внести ряд изменений в свой менеджер паролей Firefox Lockwise. Теперь пользователи должны ввести учётные данные от Windows 10, чтобы получить доступ к сохранённым паролям.

Одной из основных проблем любого менеджера паролей считают отсутствие какой-либо защиты от лица, у которого есть локальный доступ к компьютеру.

Как только некий потенциальный злоумышленник получает физический доступ к устройству пользователя, в его руках оказываются все сохранённые учётные данные, которые, как правило, ничем не защищены.

Именно эту проблему Mozilla и планирует решить в сборке Mozilla Firefox Nightly 76.0a1. Принцип защиты паролей прост: когда пользователь Windows захочет просмотреть, скопировать или изменить учётные данные в менеджере Lockwise, ему потребуется ввести имя и пароль от самой Windows 10.

Если не ввести пароль, PIN-код или не пройти любой другой настроенный метод аутентификации, Lockwise не позволит получить доступ к сохранённым учётным данным.

Со стороны данный метод выглядит как вполне логичная мера защиты паролей, однако есть и свои минусы — не очень удобно каждый раз вводить имя и пароль Windows, особенно если вы часто обращаетесь к сохранённым учётным данным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа Cycldek крадёт данные с физически изолированных компьютеров

Киберпреступная группировка Cycldek, занимающаяся преимущественно целевыми атаками, использует серьёзный набор инструментов, один из которых помогает злоумышленникам проникать в физически изолированные компьютеры.

Об интересных методах Cycldek (также упоминается под именами Goblin Panda, APT 27 и Conimes) рассказали специалисты антивирусной компании «Лаборатория Касперского». По словам экспертов, сама группировка активна с 2013 года.

В частности, антивирусные аналитики обращают внимание на вредоносную программу USBCulprit, которая помогает операторам группировки похищать данные из корпоративных сетей.

Задача USBCulprit проста — собирать документы с определёнными расширениями, изучать пути к исполняемым файлам, а потом переносить все добытые данные на подключаемые USB-устройства.

Следовательно, как заключила команда «Лаборатории Касперского», основная цель USBCulprit — физически изолированные компьютеры, данные на которые можно передавать только с помощью съёмных носителей.

В последних версиях USBCulprit авторы оснастили вредоносную программу возможностью запускать исполняемые файлы с подключённых устройств. Помимо этого, зловред легко может загружать данные или наоборот — забирать их.

Эксперты уточнили, что участники группы Cycldek атакуют в основном крупные организации и правительственные учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru