Новости ИТ-безопасности

В бесплатном антивирусе Norton 360 появился встроенный инструмент для добычи криптовалюты Ethereum - Norton Crypto. Компания позиционирует его как способ использовать неиспользуемые остатки вычислительной мощности компьютера для заработка. При этом Norton получает 15% от сгенерированной криптовалюты, помимо комиссии за транзакции, и имеет полный контроль над криптокошельками своих клиентов. Хотя производитель утверждает, что эта утилита начинает майнить только с разрешения пользователя, она автоматически устанавливается без какого-либо дополнительного окна во время установки ПО Norton 360. Также, нужно понимать что майнинг - не бесплатное удовольствие, т.к. счет за электроэнергию станет больше.

Бесфайловый RAT-троянец и кейлоггер DarkWatchman атакует российские организации. Первые сведения о существовании DarkWatchman появились в ноябре 2021 г. Тогда злоумышленники начали распространять вредонос через фишинговые рассылки внутри прилагаемого ZIP-архива. Архив содержит исполняемый файл с иконкой, имитирующей текстовый документ; исполняемый файл представляет собой еще один, самораспаковывающийся, архив WinRAR, из которого уже устанавливаются RAT-троянец, написанный на JavaScript, и кейлоггер, написанный на C#. При открытии появляется всплывающее окно с сообщением «неизвестный формат», но в реальности в этот момент в фоновом режиме устанавливаются вредоносы.

Исследователи компании Secure Mobile Networking Lab выявили целый ряд уязвимостей в чипах беспроводной связи, которые позволяют красть данные и пароли к сетям. Чтобы максимизировать пропускную способность беспроводного соединения используются интерфейсы общей передачи данных (wireless coexistence interface), которые позволяют распределять пересылку пакетов. Из-за этих интерфейсов взаимная изоляция и границы безопасности отдельных микросхем размываются, что открывает возможность для кибератак, например на соединение Wi-Fi через Bluetooth-компонент. В результате злоумышленник может извлекать пароли к сетям Wi-Fi или манипулировать трафиком. Возможны также атаки с целью повышения привилегий, что чревато запуском произвольного кода, считыванием содержимого памяти и отказом в обслуживании.

Новая беспроводная IP-видеокамера Mi Wireless Outdoor Security Camera 1080p предназначена для наружного видеонаблюдения. Камера имеет угол обзора 130° и поддерживает разрешение 1080p, благодаря чему охватывает большую площадь территории при уменьшенном количестве слепых зон. В случае подозрительной или необычной активности камера передаст уведомление в режиме реального времени. Кроме того, устройство оснащено функцией умного ночного видения и имеет степень защиты IP65 от неблагоприятных погодных условий и воров. Благодаря аккумулятору мощностью 5700 мАч камера способна работать до 3 месяцев от одного заряда. Расположенный в помещении независимый приемник поддерживает подключение до 4 камер с возможностью одновременной записи со всех них.

Американская компания Quest Software, которая разрабатывает ПО для защиты информации, управления и копирования баз данных, миграции, аудита изменений, мониторинга и повышения производительности ИТ-инфраструктуры - выкуплена инвестиционной компанией Clearlake Capital Group за $5.4 млрд. Решения компании позволяют повысить производительность разработчиков Java и PL/SQL, обеспечить централизованное администрирование систем на платформах Mac OS, UNIX и Linux, проводить комплексный мониторинг корпоративной инфраструктуры. В продуктовом портфеле вендора насчитывается несколько десятков различных решений, среди которых решение для разработчиков и администраторов баз данных Toad, инструменты защиты, контроля и управления корпоративной эко-системы Enterprise Reporter, Change Auditor, KACE, Desktop Authority Management и Gpoadmin, а также многие другие.

СКБ Контур, лидер российского SaaS-рынка, который предоставляет большое количество сервисов для управления бизнесом, решил выйти на рынок систем безопасности, купив компанию Atom Security. Ее флагманский продукт StaffCop отслеживает всю информацию, проходящую через корпоративные устройства и сети, фиксирует продуктивность работы сотрудников, ведет учет их рабочего времени и обнаруживает утечки информации. Система обеспечивает возможность мониторинга рабочих мест, событийного анализа, контроля рабочего времени и продуктивности труда сотрудников организаций, оповещения об опасной и непродуктивной деятельности.

Хотя майкрософтовский антивирус Microsoft Defender доступен бесплатно в составе Windows, его возможностей не всегда хватает чтоб надежно защитить офисную сеть в компании. Специально для малого-среднего бизнеса (компаний численностью до 300 сотрудников) Майкрософт выпустила бизнес-версию антивируса. Defender for Business рекламируется как система безопасности компьютеров корпоративного уровня, но с простым интерфейсом и по доступной цене. Система работает не только на Windows-компьютерах, но также на Маках и мобильных устройствах iOS и Android. У администратора появляется панель управления, где он может централизовано управлять политиками безопасности, мониторить сеть на наличие инцидентов, находить уязвимости. Стоимость антивируса - $3/мес за пользователя. Он также доступен бесплатно в составе офисного пакета Microsoft 365 Business Premium.

После недавнего слияния разработчиков антивирусов Norton+Avira+Avast, инвесторы почуяли запах денег на этом рынке. Шесть инвестиционных компаний объединили свои усилия и выкупили одного из лидеров рынка - компанию McAfee за $14 млрд. McAfee - считается первым в истории коммерческим антивирусом. Компанию основал Джон Макафи в 1987 году. В 2010 году компанию за $7,6 млрд купила Intel и переименовала ее в Intel Security, но в 2016 - опять выделила ее в отдельный бизнес (сохранив за собой 49% новой компании). Сам основатель - Джон Макафи - умер в 2021 году в испанской тюрьме, где он ожидал экстрадиции в США из-за обвинения в махинациях с криптовалютами.

IBM купила стартап ReaQta, который разрабатывает платформу для защиты устройств в корпоративных сетях. ПО ReaQta использует искусственный интеллект для выявления угроз и управления ими, оставаясь незамеченной для противников в автоматическом режиме. Платформа Active Defense Intelligence Platform предоставляет клиентам расширенные возможности обнаружения и реагирования, не требуя дополнительного или высококвалифицированного персонала. ReaQta утверждает, что ее интегрированная интеллектуальная платформа упрощает процесс обнаружения и борьбы с новыми угрозами, обеспечивая клиентам гибкость и скорость. Платформа позволяет проводить сложный анализ, который ранее был возможен, только с помощью больших и узкоспециализированных команд с динамичным подходом.

XIX.ai - стартап, основанный Эмилем Михайловым и Романом Трусовым, развивающий облачный сервис для аутентификации по геометрии лица Entry, привлек инвестиции $500 тыс. Платформа позволяет авторизоваться на сайте или в приложении по биометрии лица с помощью камеры и без ввода пароля. На рынке почти нет подобных продуктов, которые делали бы возможной авторизацию пользователя по геометрии лица, без специального сенсора, при помощи одной лишь камеры, и без установки продукта на свой девайс – просто «из облака». С учетом того, как развиваются и становятся все более востребованы технологии кибербезопасности, это очень перспективное решение, – заявил Эдуард Тиктинский.