Новости ИТ-безопасности

Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов. Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты. Общение с ними осуществляется через портал Windows Defender Security Center. Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п. Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).

Эксперты компании SafeBreach Labs обнаружили в бесплатных антивирусах Avast, AVG и Avira уязвимость, позволяющую злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе. Правда, при условии, что у атакующего уже есть административные права. По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthoritySystem, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.

У пользователей Instagram в ближайшие полгода появится возможность следить за передачей личных данных сторонним сервисам. В разделе «Безопасность» появится список приложений и сайтов, у которых есть доступ к аккаунту или к конкретным данным из профиля. Некоторые сервисы часто предлагают связать с ними Instagram-аккаут. В итоге они получают доступ к снимкам и другим данным. При необходимости сторонний сервис можно будет удалить в разделе «Безопасность» — он сразу перестанет получать информацию из Instagram, уточняет компания. Когда сторонний сервис запрашивает доступ к учётной записи, в Instagram появляется окно авторизации. Его тоже ждёт обновление: на экране появится список данных, доступ к которым запрашивает третья сторона. В этом окне можно будет подтвердить или отменить подключение.

Эксперты Google обнаружили, что во множестве устройств под Android, выпущенных до осени 2018 г., проявилась уязвимость, позволяющая удалённо повышать привилегии в системе и захватывать контроль над ней. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и планшетов на базе Android, разработанных Huawei, Xiaomi, Samsung, Oppo, Moto и Oreo. Уязвимость CVE-2019-2215 может эксплуатироваться двумя способами: либо через специально подготовленное вредоносное приложение, либо через онлайновые атаки. Во втором случае злоумышленникам потребуется спаривать эксплойт к этой уязвимости с ещё одним, направленным на уязвимость в коде браузера Chrome.

В новой версии браузера Opera (68) появился удобный блокировщик трекеров, который позволит запретить принимать куки от сайтов, а значит - защитить вашу конфиденциальность и повысить скорость загрузки страниц. Разработчики Opera говорят, что при активированном блокировщике трекеров и блокировщике рекламы, загрузка страниц ускоряется на 23%. Запрет на получение куков можно устанавливать на каждый сайт индивидуально. Примерно такой же блокировщик трекеров уже работает в Firefox. Таким образом, эти браузеры создают давление на Гугл (и его браузер Chrome), который абсолютно не хочет отказываться от трекеров, ибо это снизит эффективность рекламы Adsense.

Сервис облачного хранения файлов OneDrive встроен в Windows, использует ваш общий Microsoft-аккаунт и авторизация в нем происходит в момент входа в Windows. Это удобно, но добавляет риски в случае потери ноутбука или утечки пароля от Microsoft-аккаунта. Поэтому Microsoft решила добавить дополнительный слой безопасности в OneDrive - онлайн директорию Personal Vault с усиленной защитой. Зайти туда можно только введя PIN-код, отпечаток пальца или код, отправленный по SMS или электронной почте. После периода бездействия хранилище блокируется - авторизацию придется проходить заново. На смартфоне можно делать фото и загружать его сразу в Personal Vault - без предварительного сохранения на устройстве. Если вы не пользуетесь Premium-тарифом Office, устанавливается ограничение в три файла для загрузки.

Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками. Для этого будет достаточно заманить жертву на нужный сайт. Уязвимость уже активно пытаются эксплуатировать, и поскольку это возможно без ведома и участия пользователя, в Microsoft приняли решение выпустить внеплановый патч. Помимо уязвимости в IE, Microsoft также внепланово исправила «баг» в своём антивирусе Windows Defender. Уязвимость CVE-2019-1255 приводит к тому, что антивирус даёт ложные срабатывания при сканировании приложений.

Компания Cloudflare запустила VPN-сервис Warp на базе собственного мобильного приложения, предназначенного для перенаправления интернет-соединения через DNS-сервера компании. Он позволяет без потери скорости полностью перенаправлять весь интернет-трафик по защищенному каналу через серверы Cloudflare, защищать информацию от прослушки или провайдера. Стандартная версия Warp бесплатна для всех пользователей без ограничения скорости. Также существует режим Warp+, который использует технологию Argo для маршрутизации трафика через более быстрые и менее загруженные каналы и таким образом уменьшает время загрузки сайтов на 30%.

Компания Sophos обнаружила десятки тысяч вариантов шифровальщика WannaCry, вызвавшего массированную эпидемию в 2017 г. Спустя два года атаки шифровальщика продолжаются, и количество уязвимых компьютеров остается стабильно высоким. Проблема в том, что у WannaCry появилось огромное число вариаций, и их становится все больше. Эксперты Sophos, однако, выяснили, что у WannaCry есть особенность, позволяющая от него защищаться: некоторые варианты вируса проверяют атакуемую систему на предмет того, не была ли она заражена WannaCry раньше, и игнорируют ее, если находят признаки заражения. Таким образом, компьютер в буквальном смысле можно «вакцинировать» с помощью обезвреженной версии WannaCry: активные вредоносы будут ее игнорировать. Впрочем, неизвестно, сколько такая защита продержится.

Mozilla и Google успешно испытали в своих браузерах (Firefox и Chrome) технологию DNS-over-HTTPS (DOH), которая позволяет получать домен сайта через защищенное соединение HTTPS. Запуск функции в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI. Также, при подключении по общедоступной сети Wi-Fi протокол DOH не позволяет другим пользователям Wi-Fi определять посещаемые вами сайты. Для того, чтоб новая фича заработала, необходима поддержка нового протокола CDN-провайдерами, и несколько уже ее реализовали. Mozilla и Google собираются внедрять DOH постепенно, сначала для небольшой части пользователей в США.