Новости ИТ-безопасности

Исследователи при Рурском университете в Бохуме (Германия) описали новый тип атак под общим названием Shadow attacks, позволяющих подменять содержимое защищенных PDF-файлов без нарушения целостности их цифровой подписи. Суть атаки состоит в том, что злоумышленник может создать PDF с двумя разными типами содержимого. Один тип — ожидаемые данные со стороны тех, кто будет производить подписание PDF-документа. Второй — скрытые данные, отображаемые после того, как PDF-файл получает цифровую подпись. В результате подписант и получатель PDF могут видеть разную информацию, хотя средства просмотра не наблюдают никаких нарушений. Исследователи отметили, что из 28 приложений для просмотра PDF 15, включая пакеты Adobe, Foxit и LibreOffice, в той или иной степени оказались уязвимы перед такими атаками.

Cisco купила стартап Modcam, который разрабатывает ПО для автоматического распознавания картинки с камер видеонаблюдения. Предполагается, что активы купленного стартапа дополнят ассортимент смарт-камер Meraki, которым обладает Cisco. Технологии Modcam могут использоваться в системах видеонаблюдения для точного определения местоположения объектов и определения маршрута движения. Возможности интеллектуальных камер Cisco Meraki со своей стороны включают распознавание движений и объектов. Однако аналитика в рамках этого оборудования ограничивается лишь одной камерой.

Ещё в феврале 2020 года Microsoft исправила уязвимость CVE-2020-0688, затрагивающую серверы Microsoft Exchange. Этот уязвимость безопасности присутствует в компоненте панели управления Exchange Control Panel (ECP) и позволяет злоумышленникам захватывать уязвимые серверы Microsoft Exchange, используя любые ранее украденные действительные учетные данные электронной почты. Но, как это часто бывает, большинство компаний проигнорировали угрозу. Специалисты ИБ-компании Rapid7 использовали свой web-инструмент Project Sonar, чтобы обнаружить все общедоступные серверы Exchange в интернете. И им удалось установить, что по меньшей мере 357 629 (82,5%) из 433 464 серверов Exchange по-прежнему открыты для атак, эксплуатирующих уязвимость CVE-2020-0688.

Компания Apple запатентовала новую версию биометрической системы распознавания лиц Face ID, которая используется в смартфонах компании с 2017 года. Apple Face ID второго поколения научится сканировать лица «насквозь», анализируя кровеносные сосуды под кожей пользователя. Возможно, проходить такую индентификацию можно будет даже в солнцезащитных очках. Авторы патента утверждают, что технология может быть использована для того, чтобы различать близнецов, а также похожих братьев и сестер.

Специалисты китайской команды компании Pangu выявили новую уязвимость в iPhone, которая угрожает сохранности персональных данных их владельцев. Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но обнаруженная уязвимость в модуле SEP (Secure Enclave Processor) позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Китайцы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.

В России приняли национальный стандарт в области искусственного интеллекта для ситуационной видеоаналитики. Документ, подготовленный ООО «Видеоинтеллект» (развивает системы компьютерного зрения для использования в сложных условиях, общественных местах с большим скоплением людей, на объектах промышленности), представил технический комитет по стандартизации ТК 164 «Искусственный интеллект», созданный на базе РВК. Предполагается, что принятие стандарта в качестве национального позволит упорядочить нормативное регулирование в области ситуационной видеоаналитики и, в последующем, устранить технические барьеры при применении подобных «умных» информационных систем.

Облачные системы видеонаблюдения уже стали привычными для предприятий. Почему бы теперь не перейти в облако и системам контроля доступа? Сервис сВизитом - уже успешно предоставляет облачную СКУД. Конечно, она не избавляет от необходимости установки турникетов/замков/считывателей... и немного снижает уровень безопасности, но зато повышает удобство управления всей этой системой. Руководитель, диспетчеры, сотрудники, посетители получают доступ к СКУД через интернет. Особенно это удобно, если к вам постоянно приходят новые гости. Пропуск можно быстро оформить онлайн и выслать посетителю QR-код на телефон. Кроме контроля доступа сВизитом позволяет управлять инженерными системами здания, парковой, сервисным обслуживанием.

Microsoft выпустила версию своего антивируса Defender ATP для операционных систем на базе ядра Linux. Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены. Microsoft Defender также поддерживает Windows и Mac, так что теперь может использоваться в компаниях с гетерогенным зоопарком компьютеров.

IBM объявила о приобретении Spanugo - разработчика технологий для облачной безопасности. Компания предлагает программное обеспечение, которое помогает автоматизировать обнаружение киберугроз, анализировать и устранять их. Например, оно позволяют организовать «непрерывный процесс» улучшения и адаптации облачной безопасности, чтобы минимизировать риски кибервзлома. В IBM отметили, что покупка Spanugo позволит корпорации расширить возможности своих облачных финансовых и позволит клиентам быстрее обзаводиться центром управления информационной безопасностью.

Эксперт по информационной безопасности компании Akamai Ларри Кэшдоллар (Larry Cashdollar) опубликовал исследование вредоноса Stealthworker, который активно используется для брутфорс-атак (перебором паролей) на популярные онлайн платформы. Вредоносная программа паразитирует на установках WordPress со слабыми паролями и пытается с помощью брутфорс-атак взломать другие системы управления контентом и сетевые службы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP.