Новости ИТ-безопасности

Kaspersky сообщил о массовой атаке хакеров на пользователей Asus
26.03.19

Лаборатория Касперского сообщила, что хакеры могут избирательно атаковать пользователей ноутбуков и компьютеров Asus через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update. Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического обновления системного ПО (включая BIOS, UEFI, приложения и драйверы). В прошлом злоумышленники внедрили в это ПО бэкдор (лазейку), который, по оценкам экспертов "Лаборатории Касперского", поставил под угрозу безопасность более 1 миллиона пользователей по всему миру. Поэтому, если у вас Asus - имеет смысл деактивация или удаление Asus Live Update.
Microsoft прекратит поддержку Windows 7 с 2020 года
25.03.19

Microsoft предупредила пользователей о том, что Windows 7 скоро перестанет обновляться. Компания прекратит исправлять ошибки безопасности и уязвимости Windows 7 для обычных пользователей с 14 января 2020 года. Корпоративные клиенты могут подключить услугу, которая продлит выпуск подобных обновлений до 2023-го. По данным Net Applications, Windows 7 все еще установлена на 40% настольных компьютерах.
Devicelock представил DLP-систему для компаний c разветвленной филиальной сетью
19.03.19

Компания DeviceLock выпустила новую версию своего продукта DeviceLock DLP, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы. В частности, в новой версии появилась возможность создания иерархии серверов хранения данных, к которым подключаются DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также создание расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи. Такой функционал востребован крупными российскими и зарубежными компаниями и банками, обладающими обширной и географически распределенной филиальной сетью, в которой часть офисов, к тому же, имеют слабые и ненадежные подключения к корпоративной сети.
12.03.19

Почтовый сервис ProtonMail, который позиционируется как швейцарский банк для почты, и часто используется для бизнес-переписки - заблокирован некоторыми российскими провайдерами (МТС и Ростелеком) по просьбе ФСБ. Об этом узнали технари из Хабра, и кстати, сумели обойти эту блокировку для рассылки имейлов своим пользователям. Говорят, доступ к почтовым ящика работает, но с получением имейлов могут быть проблемы. ProtonMail шифрует почту end-to-end, так что сам провайдер не может ее читать. А инфраструктура расположена в самом защищённом дата-центре Европы, под 1000 метров сплошной скалы в швейцарских Альпах.
21.02.19

В WhatsApp обнаружена уязвимость, которая позволяет просматривать чаты, не подтвердив личность пользователя. Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна биометрическая аутентификация по лицу или отпечатку пальца непосредственно перед получением доступа к переписке. Как известно, в iOS есть инструмент Share Sheet, с помощью которого пользователи могут делиться файлами. Зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp — подтверждение личности мессенджер не запросит. Ошибка возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если же выставлена опция немедленной блокировки, воспользоваться уязвимостью не удастся.
Symantec купила разработчика ПО для облачной безопасности
14.02.19

Symantec купила израильскую компанию Luminate Security, которая называет себя пионером на рынке программно-определяемых решений для периметра сети (software-defined perimeter, SDP). Технология, которую развивает компания, называется Secure Access Cloud. По задумке Symantec, она расширит возможности платформы Symantec Integrated Cyber Defense, которая объединяет облачную и локальную безопасность на конечных точках, в сетях, электронной почте и облаке, защищая от сложных угроз, снижая при этом расходы и сложность обслуживания. Технология обеспечит защищенный доступ к частным системам: пользовательские подключения будут разрешены только к определенным приложениям и ресурсам.
13.02.19

Opera добавила бесплатный VPN в свой мобильный браузер для смартфонов на Android. Cервис бесплатный, его запуск не требует регистрации. Opera обещает не собирать данные пользователей, проходящие через серверы. Встроенный VPN есть также в десктопной версии Opera. О планах добавить сервис в браузер для iOS в компании не говорят. Еще недавно Opera развивала VPN-сервис, работающий отдельно от браузера, но в апреле 2018 года компания закрыла проект без объяснения причин.
24.01.19

На облачном рынке Mail.ru теперь конкурирует не с Яндексом, а с Amazon. Только неделю назад Amazon запустила сервис онлайн бэкапа для бизнеса, и вот на платформе Mail.Ru Cloud Solutions тоже появился подобный сервис. Он поможет быстро восстанавливать вышедшие из строя серверы и всю IT-инфраструктуру после сбоев. Резервное копирование можно делать вручную или автоматически по расписанию. Также, можно настроить время хранения бэкапов. Вы платите только за объём хранимых бэкапов (2,3 руб за ГБ в месяц). Для сравнение, в сервисе AWS Backup - в полтора раза меньше - 0,023 USD/мес за 1 ГБ.
Новый вирус-вымогатель атаковал компьютеры по всему миру
18.01.19

Компьютеры на базе Windows атаковал новый вирус-вымогатель Djvu, сообщают эксперты по информбезопасности из Bleeping Computer. Зловред попадает в систему жертву при скачивании и запуске различных кряков к программам (crack). Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах. После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере. Способ вернуть себе файлы обратно, не заплатив при этом злоумышленникам, пока не найден.
17.01.19
Avast представил Avast Driver Updater — продукт, который ищет устаревшие драйверы и обновляет их одним кликом. Недостающие или устаревшие драйверы обнаруживаются с помощью смарт-сканирования и обновляются, чтобы предотвратить сбои, ошибки и проблемы с подключением ПК. Инструмент поддерживается обширной базой данных, насчитывающей более 127 000 драйверов устройств, чтобы пользователи всегда получали последние и стабильные версии драйверов устройств, соответствующих системе. Avast Driver Updater сканирует и обновляет драйверы, чтобы сократить и предотвратить проблемы с устройствами, которые пользователи подключают к своим компьютерам, таких как принтеры и сканеры, мышь и клавиатура, наушники и динамики, фото- и видеокамеры, мониторы и другие внешние устройства.