Новости ИТ-безопасности

Если у Вас в компании есть компьютеры со старыми операционками Windows XP и 7 - необходимо срочно проверить, активирована ли в них служба удалённого рабочего стола (Remote Desktop Services), и если да - установить обновление безопасности. Дело в том, что в Microsoft обнаружили опасную уязвимость этой службы, которая позволяет хакерам установить вредоносное ПО на компьютер даже без участия пользователя. Хакеры могут находить компьютеры с включенной службой удалённого рабочего стола, сканируя интернет, поэтому в Microsoft опасаются, что возможна хакерская атака масштаба, сравнимого с WannaCry. С перепугу, они даже выпустили патч для Windows XP, которая уже не поддерживается.

На днях в мессенджере WhatsApp была обнаружена (и закрыта) уязвимость, позволяющая хакерам взламывать телефоны пользователей простым звонком. С её помощью злоумышленники могли установить на телефоны на базе Android и iOS шпионские программы, позволяющие следить за владельцами телефонов. Пользователям WhatsApp рекомендуется обновить мессенджер (а лучше переустановить телефон). И конечно, Павел Дуров (создатель конкурирующего мессенджера Телеграм) не мог не высказаться по этому поводу. Он напомнил, что в прошлом году в WhatsApp тоже была обнаружена серьезная уязвимость. И, говорит, причина постоянного появления уязвимостей в том, что WhatsApp (в отличие от Telegram) не открывает свои коды и сторонние специалисты по безопасности не могут их проверять. А почему они не открывают коды? - наверно, потому что там есть специальные уязвимости для спецслужб, предполагает Павел.

Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы. Жертвы видят на экране объявление о том, что они якобы выиграли какую-то подарочную карту. Это может означать, что данный «баг» присутствует в Chrome и на других платформах, хотя версии браузера под Android и iOS используют разные движки.

Компания DeviceLock – российский производитель систем борьбы с утечками данных, сообщает об обновлении семейства продуктов DeviceLock DLP. Среди наиболее важных изменений функционала - контроль популярного сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов. Контроль «Zoom» включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков.

Компания Microsoft начала рассылать уведомления некоторым пользователям почты Outlook.com о том, что к данным аккаунтам имели доступ хакеры. Из-за проблем с безопасностью в службе поддержки некоторые аккаунты были доступны в период с 1 января по 28 марта 2019 года. Согласно заявлению компании, хакеры могли просматривать почтовые адреса пользователей, имена папок, темы писем, но не само содержимое писем или файлов, прикрепленных к ним. В Microsoft посоветовали пользователям, чьи данные могли пострадать, сменить пароли. Сейчас этот случай расследует команда по безопасности и приватности компании.

Компания доставки контента Cloudflare анонсировала собственный VPN-сервис Warp. Он будет основан на разработанном Google протоколе QUIC — это замена стандартного TCP-протокола, который сейчас используется для установки интернет-соединения. Разработчики говорят, что новый протокол компенсирует задержки VPN-соединения, а по тестам компании, Warp значительно ускоряет работу интернета-соединения на слабых сетях и повышает надежность. Warp помогает быстрее восстановить соединение после его потери, например, в тоннелях метро или при переключении с Wi-Fi на LTE. При этом батарея смартфона будет медленнее разряжаться. Для обычных пользователей базовая версия Warp будет бесплатной, но будет и премиум-версия Warp+, которая будет «ещё быстрее, так как задействует приватное соединение с серверами и технологию Argo для маршрутизации трафика». Позже компания планирует выпустить корпоративную версию Warp.

Роскомнадзор направил требование владельцам 10 VPN-сервисов о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей данные из Реестра запрещенных сайтов. Закон об ограничении работы VPN, прокси-серверов, анонимайзеров и других подобного рода сервисов был принят в 2017 г. Согласно закону, Роскомнадзор должен создать ФГИС, к которой должны подключаться владельцы указанных сервисов. Пользователям указанных сервисов должен быть перекрыт доступ к сайтам из ФГИС. В противном случае VPN и другие подобные сервисы будут заблокированы. Лаборатория Касперского (которая предоставляет VPN-сервис Kaspersky Secure Connection) заявила, что выполнит требования Роскомнадзора. Остальные сервисы не спешат.

Компания Mozilla (разработчик Firefox) выпустила мобильный менеджер паролей Lockbox (для iPhone и Android). Конечно, в браузере Firefox есть встроенный менеджер паролей, и он умеет синхронизировать пароли с мобильными версиями Firefox для iOS и Android. Но ведь бывают ситуации, когда человек использует на десктопе Firefox, а на смартфоне другой браузер. Для таких случаев Lockbox как раз подойдет. При этом не нужно будет создавать отдельный аккаунт для паролей в стороннем сервисе, типа 1password или KeePass.

Лаборатория Касперского сообщила, что хакеры могут избирательно атаковать пользователей ноутбуков и компьютеров Asus через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update. Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического обновления системного ПО (включая BIOS, UEFI, приложения и драйверы). В прошлом злоумышленники внедрили в это ПО бэкдор (лазейку), который, по оценкам экспертов "Лаборатории Касперского", поставил под угрозу безопасность более 1 миллиона пользователей по всему миру. Поэтому, если у вас Asus - имеет смысл деактивация или удаление Asus Live Update.

Microsoft предупредила пользователей о том, что Windows 7 скоро перестанет обновляться. Компания прекратит исправлять ошибки безопасности и уязвимости Windows 7 для обычных пользователей с 14 января 2020 года. Корпоративные клиенты могут подключить услугу, которая продлит выпуск подобных обновлений до 2023-го. По данным Net Applications, Windows 7 все еще установлена на 40% настольных компьютерах.