Новости ИТ-безопасности

Microsoft выпустила версию своего антивируса Defender ATP для операционных систем на базе ядра Linux. Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены. Microsoft Defender также поддерживает Windows и Mac, так что теперь может использоваться в компаниях с гетерогенным зоопарком компьютеров.

IBM объявила о приобретении Spanugo - разработчика технологий для облачной безопасности. Компания предлагает программное обеспечение, которое помогает автоматизировать обнаружение киберугроз, анализировать и устранять их. Например, оно позволяют организовать «непрерывный процесс» улучшения и адаптации облачной безопасности, чтобы минимизировать риски кибервзлома. В IBM отметили, что покупка Spanugo позволит корпорации расширить возможности своих облачных финансовых и позволит клиентам быстрее обзаводиться центром управления информационной безопасностью.

Эксперт по информационной безопасности компании Akamai Ларри Кэшдоллар (Larry Cashdollar) опубликовал исследование вредоноса Stealthworker, который активно используется для брутфорс-атак (перебором паролей) на популярные онлайн платформы. Вредоносная программа паразитирует на установках WordPress со слабыми паролями и пытается с помощью брутфорс-атак взломать другие системы управления контентом и сетевые службы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP.

Dropbox продолжает искать новые идеи, которые помогут ему конкурировать с Google, Microsoft, Amazon (с которыми сложно тягаться в цене на облачное хранение). Очередная попытка - менеджер паролей Dropbox Passwords. И в ней есть смысл. Если уж вы храните в Dropbox ценные документы, то почему бы не хранить там же свои пароли? Тем более, что Dropbox часто используют для синхронизации баз в других менеджерах паролей. Правда, почему-то разработчики решили сделать отдельное приложение, а не включить менеджер паролей в мобильный Dropbox. Приложение уже доступно в аппсторах, но пока - только по приглашению и только для платных аккаунтов Dropbox.

Эксперты Cisco Talos выявили две критические уязвимости в Zoom класса Path traversal. Они открывают самые широкие возможности для кибератак прямо через чаты в клиенте Zoom. Обе уязвимости позволяют злоумышленникам размещать или запускать в системе жертвы произвольный код - для этого понадобится просто отправить специально подготовленные сообщения. Эксперты Cisco Talos обнаружили, что Zoom не проверяет источник файлов GIF, что позволяет использовать файлы из сторонних источников; кроме того, не производится очистка имени файлов, что может привести ещё и к обходу каталога. В итоге у злоумышленников появляется возможность разместить любые файлы, закамуфлированные под GIF, в любой папке целевой системы.

В новой версии браузера Chrome 84 отключат запросы сайтов на отображение ими уведомлений. Запросы на показ уведомлений чаще всего отображаются под адресной строкой настольной браузера в виде небольшого, но зачастую мешающего просмотру сайта всплывающего окна. В новой версии Chrome будут отключены по умолчанию, что дает возможность пользователям при необходимости активировать их через меню настроек.

Microsoft оснастит биометрическую систему аутентификации Windows Hello двумя дополнительными функциями. Первое нововедение коснётся входа в систему с помощью PIN-кода в безопасном режиме. Таким образом, вам не придётся задействовать пароль, если понадобится загрузить операционную систему Windows 10 в безопасном режиме (часто используется для устранения багов и общих проблем ОС). Вторая новая функция ещё интереснее — появится возможность использовать Windows Hello для входа в свой аккаунт Microsoft. Нововведения будут доступны в крупном майском обновлении операционной системы — Windows 10 2004.

Пока ваши сотрудники сидели в офисе, они были защищены админом и его верным файерволом. Но когда вы их отправили работать по домам, каждый из них превратился в маленькую неконтролируемую угрозу. Специально для таких кейсов Лаборатория Касперского выпустила Kaspersky Endpoint Security Cloud - облачный сервис, который позволяет защитить сотрудников, где бы они не находились. Админ регистрирует в сервисе аккаунт компании, добавляет список сотрудников. Сервис рассылает сотрудникам приглашения для скачивания программного агента для каждого устройства (ноутбука, смартфона). Затем в онлайн консоли можно контролировать все устройства и настраивать политики безопасности. На днях появилась защита Office 365 и возможность блокирования сторонних сервисов, которые сотрудники могут пытаться использовать для решения рабочих вопросов. Стоимость сервиса - от 18 тыс руб/год за 10 устройств.

Microsoft купила разработчика решений для ИБ-защиты промышленных систем CyberX за $165 млн. CyberX Labs обслуживает заказчиков в сфере энергетики, систем водоснабжения, производственные предприятия, компании транспортных перевозок и заказчиков в химической отрасли. Флагманское предложение компании — платформа XSense, предоставляющая информационную панель (дашборд) для управления предупреждениями систем безопасности, так что заказчики могут оперативно управлять своими рабочими процессами. Платформа позволяет использовать функции машинного обучения и моделирования для обнаружения атак в реальном времени и помогает сократить простои.

Компания Intel объединилась с американским производителем отслеживающих устройств Tile для создания технологии, позволяющей видеть местонахождение потерянного или украденного гаджета. Первыми устройствами, в которых она будет реализована, станут современные ноутбуки с процессорами Intel (а конкретно, HP Elite Dragonfly G2). Метки отслеживания не потребуют интеграции в ноутбук дополнительного источника энергии для питания встроенного в продукцию Intel геолокатора. Они будут работать непосредственно от аккумулятора самого лэптопа. Трекер позволит отслеживать местоположение ноутбука, пока тот включен или находится в спящем режиме. Однако полный разряд аккумулятора или его извлечение из корпуса сделает новую технологию бесполезной.