Kaspersky Who Calls и Kaspersky Password Manager выложены в RuStore

Татьяна Никитина 12 Февраля 2024 - 17:20

Домашние пользователи

Лаборатория Касперского

Kaspersky Password Manager

Kaspersky Who Calls SDK

Менеджеры паролей

Защита от мошенничества

...

Kaspersky Who Calls и Kaspersky Password Manager выложены в RuStore

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Мобильная версия Kaspersky Who Calls (на настоящий момент скачано более 10 тыс. раз) позволит владельцу смартфона защититься звонков спамеров и мошенников, в том числе поступающих через WhatsApp (принадлежит Meta, деятельность которой признана в России экстремистской и запрещена).

При вызове приложение отображает на экране имеющуюся в базе информацию об абоненте: наличие жалоб на спам, наименование организации, ее профиль. Премиум-версия для Android также предоставляет защиту от смишинга.

Решение Kaspersky Password Manager (более 3 тыс. загрузок в RuStore) обеспечит создание надежных паролей и безопасное хранение конфиденциальных данных. Для быстрого входа на сайты предусмотрена опция автозаполнения. С прошлого года пользователям также доступна функция генерации одноразовых кодов для двухфакторной аутентификации (2FA).

«Обеспечение безопасности аккаунтов и защита от телефонного мошенничества — крайне важные аспекты с точки зрения построения системы цифровой защиты, — отметил Сергей Пиккат-Ордынский, руководитель управления потребительского рынка Kaspersky в России и СНГ. — Мы рады, что теперь благодаря появлению в RuStore ещё двух наших решений (помимо Kaspersky для Android) у россиян появилась возможность значительно повысить уровень кибербезопасности».

Домашним пользователям Kaspersky также доступно единое защитное решение, предоставляемое по подписке в разной комплектации: Kaspersky Standard, Kaspersky Plus либо Kaspersky Premium. На всех трех тарифных планах предусмотрены защита от вредоносных и сталкерских программ, безопасный просмотр сайтов, антифишинг, защита платежей, оптимизация производительности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Декабря 2024 - 10:27

Уязвимости сайтов Общее

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Apache Struts предназначен для создания Java EE веб-приложений и используется в ряде серьёзных организаций, включая госсектор, сферу онлайн-торговли, финансовые учреждения и т. п.

Представители Apache на прошлой неделе раскрыли информацию о CVE-2024-53677. Уязвимость получила 9,5 балла (статус критическаой) по шкале CVSS 4.0.

Согласно описанию, корень проблемы кроется в логике загрузки файлов, которая допускает возможность изменения локального пути (path traversal, загрузку вредоносных файлов и удалённое выполнение кода.

Уязвимость затрагивает версии Struts с 2.0.0 по 2.3.37, с 2.5.0 по 2.5.33, а также с 6.0.0 по 6.3.0.2.

«Атакующие могут управлять параметрами загрузки файлов, что в определённых обстоятельствах приводит к удалённому выполнению кода», — пишут разработчики.

К сожалению, соответствующий эксплойт уже доступен в Сети, что привело к росту числа соответствующих кибератак. Злоумышленники загружают файл «exploit.jsp», причём используют при этом лишь один IP-адрес — 169.150.226.162.

В версии Struts 6.4.0 разработчики ввели новый механизм загрузки файлов, устраняющий описанную брешь. Всем организациям рекомендуется установить её.