Новости ИТ-безопасности

ООО «Серенити сайбер секьюрити» зарегистрировано 9 августа с уставным капиталом в 200 млн руб. Представитель МТС подтвердил, что компания создана для разработки и продвижения инновационных продуктов в сфере информбезопасности (ИБ), на которые есть растущий запрос на рынке. Спрос, по его словам, обусловлен увеличением и масштабированием уровня угроз, а также уходом с рынка зарубежных поставщиков и вендоров. На начальном этапе компания будет развивать и продавать на внешний рынок уже разработанные и применяемые МТС сервисы SOC. К концу 2023 году в компании планируется вывод на рынок новых ИБ-продуктов.

Стартап Clausematch, развивающий технологии для финансового рынка, поднял раунд финансирования $10,8 млн от фондов Lytical Ventures и Flashpoint. В общей сложности Clausematch уже привлекла около $20 млн. Clausematch в 2012 году основали Евгений Лиходед и Андрей Докучаев. Компания разрабатывает платформу для организации рабочего процесса и совместной работы, предназначенную для оптимизации управления политиками и нормативными изменениями в организации. Платформа компании использует машинное обучение, чтобы помочь отделам нормативно-правового регулирования, юридическим, финансовым, операционным и отделам рисков в автоматизации оценки воздействия, оптимизации внедрения нормативных изменений и совместной работы над документами, позволяя клиентам стандартизировать и автоматизировать внутренние процессы и рабочие процессы между командами, снизить затраты, ускорить внедрение и обеспечить соответствие требованиям. Сейчас стартап дислоцируется в Лондоне.

До недавнего времени хакеры фокусировались на более массовых, чем Linux, операционных системах. Но по данным Atlas VPN, за первые шесть месяцев 2022 года на фоне роста популярности число новых ориентированных на неё вирусов и троянов увеличилось до рекордных 1,7 млн образцов. За первую половину 2022 года было обнаружено на 31% больше зловредов для Linux, чем за весь 2021-й, и в целом больше, чем за любой год начиная с 2008-го. Самым богатым на находки стал апрель — тогда был найден 400 931 новый образец вирусов. В абсолютном подсчете (по общему числу вредоносов) пока лидирует Windows — более 41,4 млн новых образцов за 1 полугодие. Однако это на 35% меньше, чем было в 1 полугодии 2021 года — около 63,8 млн.

Исследовательская компания Synopsys Cybersecurity Research Center обнаружила опасную брешь в Windows-версии VPN-клиента Kaspersky Secure Connection «Лаборатории Касперского», подвергающую пользователей риску взлома. Уязвимость позволяет хакерам локально повысить свои права на пользовательском устройстве и потенциально спровоцировать удаление важных файлов в ОС. Kaspersky Secure Connection позволяет пользователям скрывать свое пребывание в Интернете путем подмены IP-адреса. Это обеспечивает, помимо конфиденциальности и безопасности, еще и открытый доступ ко всем запрещенным сайтам в интернете. Разработчики нашли, как избавиться от нее, и теперь пользователю нужно всего лишь обновить Kaspersky Secure Connection до версии 21.6 или новее – в них уязвимость уже устранена.

Разработчик систем для защиты (бэкапа) данных, компания Acronis, привлекла аж $250 млн при оценке в $3,5 млрд. Acronis основали в 2003 году Сергей Белоусов и его бизнес-партнёр Илья Зубарев. Компания занимается созданием гибридных облачных хранилищ, ПО для синхронизации совместной работы и других продуктов. По собственным данным, решения Acronis используют более 5,5 млн частных пользователей и 500 тысяч предприятий. Штаб-квартира компании находится в Сингапуре. В марте 2024 компания остановила все бизнес-операции в России.

Компании IT Task, системный интегратор в области информационных технологий и информационной безопасности, и Xello, российский разработчик платформы для предотвращения целенаправленных атак с помощью технологии киберобмана (Deception), объявили о сотрудничестве. Xello Deception — выявляет сложные киберугрозы в сети без использования предварительных знаний об атаке или злоумышленнике (сигнатур, эвристики, облачных вердиктов и других). Это возможно благодаря созданию слоя из ложных активов по всей сети компании. Ими могут являться ложные учетные записи, конфигурационные файлы, сохраненные пароли в памяти OC и другие элементы, которые раскладываются на реальных хостах пользователей. Также система способна эмулировать элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие).

Международный провайдер облачной инфраструктуры Serverspace запустил услугу Edge Gateway для работы с внешними и внутренними сетями. Благодаря обновлению платформы vStack, пользователи могут подключить изолированные сети к интернету при помощи Edge Gateway и настроить на нём правила NAT и Firewall. NAT (Network Address Translation) реализовывает доступ устройств внутренней сети в Интернет, используя всего один внешний IP-адрес WAN-порта. Механизм скрывает адреса частной сети от внешних пользователей и обеспечивает безопасность данных внутри сети. Firewall — это система, которая отслеживает и фильтрует входящий и исходящий сетевой трафик. Необходим для обеспечения безопасности компьютерной сети от пользователей Интернета и угроз извне. Добавить правила NAT и Firewall можно прямо в панели управления Serverspace.

ИТ-маркетплейс Market.CNews опубликовал первый в России рейтинг провайдеров резервного копирования BaaS 2022. Сравнение поставщиков проводилось по следующим критериям: гипервизоры на стороне клиента и провайдера, возможности сервиса, заявленный SLA, количество и характеристики ЦОДов, используемых для BaaS, ширина каналов связи, длительность бесплатного тестирования и ограничения, стоимость. Лидером рейтинга признано решение BaaS Veeam от компании «Онланта». Оно характеризуется поддержкой широкого ряда гипервизоров, хранением данных в надежных ЦОД и 10 гигабитными каналами связи. Второе место у ActiveCloud. Здесь также стоит отметить поддержку большого числа платформ виртуализации, международные ЦОДы и широкие функциональные возможности. На третьем месте — решение SL Cloud от Softline. BaaS работает на базе аж 7 дата-центров с высочайшим заявленным SLA.

Российский разработчик мобильной ОС Аврора - компания "Открытая мобильная платформа" - еще 2 года назад выпустила собственную EMM-систему (Enterprise Mobility Management) Аврора Центр. Но раньше это никому не было интересно, т.к. работала она только со смартфонами на Авроре. В новом релизе разработчики сделали основной упор на поддержке смартфонов и планшетов на базе Android. Теперь админ может централизовано блокировать Android-смартфоны сотрудников, удалять данные, устанавливать, обновлять и удалять приложения, конфигугрировать настройки безопасности, обновлять ОС на устройствах. Также, в новой версии админам станет проще вести фильтрацию и поиск устройств и пользователей, комбинирование политик безопасности и назначение оффлайн-сценариев, а также инвентаризацию и мониторинг состояния устройств.

Adobe встроила в Acrobat Reader функцию блокировки проверки антивирусами PDF-документов. Это сделано для более стабильной работы утилиты, но на деле это повышает риск заражения ПК вредоносным ПО, поскольку PDF-файлы регулярно используются для их распространения. В общей сложности Acrobat Reader осуществляет блокировку работы 30 антивирусов, мешая им вести проверку документов PDF. В список входят как никому неизвестные антивирусные решения, так и, наоборот, популярные. К последним относятся Avast, Bitdefender, ESET, F-Secure, а также продукция компаний Symantec и «Лаборатория Касперского». PDF-файлы в недалеком прошлом регулярно использовались для «доставки» вредоносных файлов на компьютеры пользователей. Некоторые хакеры до сих пор применяют этот метод. Adobe заверила, что в настоящее время работает над устранением проблемы.