Новости ИТ-безопасности

В новой версии браузера Chrome 84 отключат запросы сайтов на отображение ими уведомлений. Запросы на показ уведомлений чаще всего отображаются под адресной строкой настольной браузера в виде небольшого, но зачастую мешающего просмотру сайта всплывающего окна. В новой версии Chrome будут отключены по умолчанию, что дает возможность пользователям при необходимости активировать их через меню настроек.

Microsoft оснастит биометрическую систему аутентификации Windows Hello двумя дополнительными функциями. Первое нововедение коснётся входа в систему с помощью PIN-кода в безопасном режиме. Таким образом, вам не придётся задействовать пароль, если понадобится загрузить операционную систему Windows 10 в безопасном режиме (часто используется для устранения багов и общих проблем ОС). Вторая новая функция ещё интереснее — появится возможность использовать Windows Hello для входа в свой аккаунт Microsoft. Нововведения будут доступны в крупном майском обновлении операционной системы — Windows 10 2004.

Пока ваши сотрудники сидели в офисе, они были защищены админом и его верным файерволом. Но когда вы их отправили работать по домам, каждый из них превратился в маленькую неконтролируемую угрозу. Специально для таких кейсов Лаборатория Касперского выпустила Kaspersky Endpoint Security Cloud - облачный сервис, который позволяет защитить сотрудников, где бы они не находились. Админ регистрирует в сервисе аккаунт компании, добавляет список сотрудников. Сервис рассылает сотрудникам приглашения для скачивания программного агента для каждого устройства (ноутбука, смартфона). Затем в онлайн консоли можно контролировать все устройства и настраивать политики безопасности. На днях появилась защита Office 365 и возможность блокирования сторонних сервисов, которые сотрудники могут пытаться использовать для решения рабочих вопросов. Стоимость сервиса - от 18 тыс руб/год за 10 устройств.

Microsoft купила разработчика решений для ИБ-защиты промышленных систем CyberX за $165 млн. CyberX Labs обслуживает заказчиков в сфере энергетики, систем водоснабжения, производственные предприятия, компании транспортных перевозок и заказчиков в химической отрасли. Флагманское предложение компании — платформа XSense, предоставляющая информационную панель (дашборд) для управления предупреждениями систем безопасности, так что заказчики могут оперативно управлять своими рабочими процессами. Платформа позволяет использовать функции машинного обучения и моделирования для обнаружения атак в реальном времени и помогает сократить простои.

Компания Intel объединилась с американским производителем отслеживающих устройств Tile для создания технологии, позволяющей видеть местонахождение потерянного или украденного гаджета. Первыми устройствами, в которых она будет реализована, станут современные ноутбуки с процессорами Intel (а конкретно, HP Elite Dragonfly G2). Метки отслеживания не потребуют интеграции в ноутбук дополнительного источника энергии для питания встроенного в продукцию Intel геолокатора. Они будут работать непосредственно от аккумулятора самого лэптопа. Трекер позволит отслеживать местоположение ноутбука, пока тот включен или находится в спящем режиме. Однако полный разряд аккумулятора или его извлечение из корпуса сделает новую технологию бесполезной.

Исследовательская группа CNews Analytics подготовила обзор «Рынок видеонаблюдения 2020» и первый рейтинг игроков этого рынка. По итогам 2019 г. совокупная выручка его участников выросла почти на 37%. Большая часть продаж приходится на государственный сектор. Среди важнейших тенденций рынка — все более широкое использование средств видеоаналитики, в том числе решений на основе искусственного интеллекта. IP-камеры вытесняют аналоговые устройства и получают встроенные средства анализа видеопотока. Для передачи сигнала все чаще используются беспроводные сети, для анализа видеопотока в реальном времени — средства искусственного интеллекта. Растет популярность «видеонаблюдения как услуги» и облачных платформ.

Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps. Приложение позволяет подключать электронную почту нескольких провайдеров. Заражение устройства происходит через отправленное на почту письмо со специальным вложением. При этом уязвимость может быть активирована еще до полного скачивания письма. Она поглощает значительные объемы памяти iPhone или iPad и вызывает краткосрочный сбой в работе операционной системы. С помощью уязвимости хакеры воруют фотографии, сведения о контактах, а также могут изменять и удалять электронные письма пользователя, что потенциально обеспечивает им доступ к данным, использованным при регистрации на биткоин-биржах.

Google выпустил сервис Beyondcorp Remote Access. Это новый облачный продукт (входит в Google Cloud Platform) для бизнеса, который позволяет сотрудникам получать безопасный доступ к внутренним веб-ресурсам организации (интранету) из любого места и с использованием любого устройства без использования VPN (Virtual Private Network – «виртуальная частная сеть»). Beyondcorp Remote Access пропускает весь внешний трафик через прокси-сервер с целью идентификации пользователей и определения их привилегий. При этом система полагается не только на проверку личности сотрудника, но и так называемого контекста доступа. Сервис можно применять вне зависимости от того, где развернуты приложения организации – в частном облаке Google, облаке другого провайдера или на базе собственной инфраструктуры (on-premise).

Лаборатория Касперского решила сделать свой вклад в поддержку малого бизнеса, сильно пострадавшего от пандемии коронавируса и предоставляет маленьким компаниям и предпринимателям бесплатные лицензии на комплекс Kaspersky Small Office Security для защиты от вредоносного ПО и утечек информации. Лицензия включает защиту для ПК (Windows, macOS), мобильных устройств (iOS, Android) и файловых серверов. Предпринимателю требуется (до 1 сентября 2020) заполнить форму на сайте «Лаборатории», в которую нужно внести ФИО, адрес электронной почты, контактный номер телефона, название его компании и номер ИНН. Каждая лицензия тоже имеет определенные ограничения – она распространяется максимум на десять устройств.

Новая версия отечественного шлюза безопасности Ideco UTM 7.9.9 VPN edition поможет системным администраторам обеспечить массовое подключение удаленных пользователей в несколько кликов. В новой версии появился протокол IKEv2/IPSEC для подключения пользователей. В отличии от протоколов, основанных на PPP, IKEv2 не нуждается в двойной инкапсуляции пакетов: меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации, поэтому эффективная скорость передачи данных будет выше. Разработчики упростили и автоматизировали создание пользовательских подключений. Теперь достаточно дать пользователям ссылку на домен, чтобы они подключились к серверу компании. В разделе "Мониторинг" добавлена панель "VPN пользователи", где можно увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все подключения.