Новости ИТ-безопасности

Перед тем как открыть подозрительный файл - его желательно проверить на вирусы. Для этого существуют онлайн сервисы, наиболее известным из которых является VirusTotal. Не очень понятно зачем, но российские власти потратили 90 млн рублей на создание национального аналога этого сервиса - Национальный мультисканер. Активное участие в разработке сервиса принимала ФСБ. Правда, в отличии от VirusTotal, который тестирует файлы алгоритмами 74 антивирусов, Национальный мультисканер использует только 3 (российских) антивируса: Kaspersky, AV-Soft и Doctor Web.

Российская компания LinkVideo предоставляет готовое решение видеонаблюдения для бизнеса. С системой видеонаблюдением LinkVideo можно присматривать за своим бизнесом и сотрудниками из любой точке мира с любого устройства. Облачные IP-камеры Linkvideo подключаются за 10 минут. Подходят для мониторинга помещений, кассовой и торговой зоны, офисов, складов, строительства, обеспечения безопасности бизнес центров и т.п. Основные возможности: онлайн-просмотр через удобное мобильное приложение LinkVideo или браузер; запись архива в облако и безопасное хранение данных; запись видео в разрешении Full HD (1920х1080); ночная съемка и видимость до 35 метров в полной темноте; детекция движения и рush-уведомление на телефон. Стоимость комплектов видеонаблюдения LinkVideo начинается от 4950 руб. Стоимость облачного сервиса - от 250 руб/мес.

Корпорация McAfee объявила о продаже своего подразделения корпоративной информационной защиты венчурной фирме Symphony Technology Group. Ещё в начале 2021 года компания выпускала новые продукты, ориентированные на корпоративный сектор, в частности, инструменты расширенного обнаружения и реагирования на киберинциденты (XDR) для локальных и облачных ресурсов. В 2020 году McAfee также представила облачную систему SIEM (систему управления событиями в сетевых ресурсах), также ориентированную на корпоративных сектор. Однако, бренд McAfee намного сильнее в потребительском секторе, нежели в корпоративным. За 2020 год потребительский бизнес McAfee принёс 1,6 млрд. долларов и вырос на 20% по сравнению с 2019 годом; рост корпоративного бизнеса составил всего 1%.

Из-за уязвимости в почтовых серверах Microsoft хакерам удалось атаковать более 60 000 компаний и организаций в США, Европе и Азии. Число пострадавших может увеличиться, а в США произошедшее уже назвали «угрозой кибербезопасности». Всем пользователям Microsoft Exchange Server в срочном порядке рекомендуется установить свежие обновления от компании. Даже если сервер не взломали сейчас, есть угроза, что организация может стать целью хакеров в будущем. Кроме того, Microsoft выложила на GitHub скрипт, который позволит обнаружить факт взлома своих серверов.

Okta - провайдер системы облачной авторизации, которая обеспечивает безопасную аутентификацию пользователей в Gmail, Salesforce, Slack и т.д., купила платформу единой аутентификации Auth0 за огромную сумму $6,5 млрд. Но это не поглощение конкурента. В отличии от Okta, Auth0 предоставляет решение не для компаний, а для разработчиков. Благодаря Auth0 разработчик может, вставив пару строчек кода, добавить в свое приложение систему управления пользователями и их идентификации. Пока Auth0 продолжит работу в качестве отдельного независимого сервиса, пока компании будут интегрировать решения.

Теперь пользователи Яндекс.Браузера смогут увидеть список трекеров при заходе на сайт, а также выбрать, какие из них запретить или разрешить. Сайты, которые пользователь не посещал, не смогут получить и использовать его данные в своих интересах, в том числе для звонков или спама. Для этого команда «Яндекс.Браузера» ограничила передачу cookie-файлов пользователя: сначала в режиме «Инкогнито», а теперь и во всём браузере. При посещении сайта, на котором работают трекеры, в адресной строке браузера появится иконка щита. Кликнув на неё, пользователь сможет открыть список трекеров и выбрать, какие из них разрешить или запретить.

Популярный сервис для хранения паролей LastPass (с 16 марта) перестанет быть бесплатным для двух устройств одновременно. Придётся выбрать одно, но вряд-ли в этом останется смысл, т.к. в наше время любой человек заходит на сайты и сервисы как минимум с компьютера и телефона. Подписка на LastPass Premium стоит $3,51 в месяц. Есть также семейный тариф для шести аккаунтов - $4,72 в месяц. Альтернативные менеджеры паролей можно изучить в нашем рейтинге.

Palo Alto Networks купила израильского разработчика решений для автоматизации защиты облачной инфраструктуры предприятий Bridgecrew за $156 млн. Сделка позволит компании предоставлять разработчикам возможности для оценки безопасности и обеспечения соблюдения требований на протяжении всего процесса DevOps. Основным продуктом Bridgecrew является одноименная платформа для автоматизации защиты облачных сервисов, ее функционал позволяет осуществлять мониторинг состояния корпоративных сетей на разных уровнях, а также производить автоматическое решение обнаруженных проблем. Пользователями этой платформы являются AWS и Google Cloud.

По сообщению инсайдеров, Microsoft ведет внутреннее тестирование простой, но весьма полезной функции Windows 10. Она позволит выяснить, какие приложения используют веб-камеру, и не подглядывает ли за вами кто-либо посторонний. Выявить приложения, обращающиеся к веб-камере, можно будет, наведя курсор на небольшую пиктограмму с изображением видеокамеры. Соответствующая иконка расположится либо непосредственно на панели задач, либо в области уведомлений. Информация об обращающихся к камере программах появится во всплывающей подсказке.

Компания Apple выпустила расширение «Пароли iCloud» для Chrome. Оно позволит синхронизировать пароли между браузерами Safari и Chrome. Пользователи могут получить в Chrome доступ к паролям из Safari, которые были созданы на iPhone, iPad или Mac, пишет The Verge. Пароли, созданные в Chrome, сохраняются в связке ключей iCloud и будут доступны на устройствах Apple.