Google и Microsoft присоединились к консорциуму за конфиденциальность

Google и Microsoft присоединились к консорциуму за конфиденциальность

Google и Microsoft присоединились к консорциуму за конфиденциальность

Одни из крупнейших игроков киберпространства — Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent — решили создать объединение, основная деятельность которого сосредоточится вокруг продвижения безопасных практик вычисления.

Группа получила имя Confidential Computing Consortium. Ее задача — выработать стратегии и разработать инструменты, которые ускорят внедрение «конфиденциального вычисления».

Под «конфиденциальным вычислением» группа понимает аппаратные и программные решения для изоляции пользовательских данных внутри памяти компьютера. Благодаря такому подходу можно предотвратить раскрытие важной информации другим приложениям или самой операционной системе.

Самый простой способ добиться конфиденциального вычисления — задействовать доверенные среды выполнения (trusted execution environment, TEE). По сути, такая реализация подразумевает использование конфиденциальных областей памяти CPU.

В этом случае только определенные приложения смогут записывать и считывать данные.

В свете нового объединения три корпорации — Intel, Microsoft и Red Hat — представили специальные инструменты с открытым исходным кодом:

  • Intel® Software Guard Extensions (Intel® SGX) Software Development Kit — призван помочь разработчикам приложений защитить данные и код от раскрытия и модификации. Это выполняется на аппаратном уровне.
  • Microsoft Open Enclave SDK — фреймворк с открытым исходным кодом, позволяющий разработчикам создавать TEE-приложения.
  • Red Hat Enarx — поможет создать и запускать конфиденциальные приложения, не зависящие от серверов.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru