Новости Software → Антивирусы, брандмауэры, антишпионы
Главная новость

Специалисты по кибербезопасности бьют тревогу в связи с Meltdown и Spectre

2018 год начался неважно для IT-индустрии: широкой общественности (а значит и преступности) стало известно об архитектурных уязвимостях, которые затрагивают в той или иной степени почти все современные процессоры, оснащённые блоком предсказания ветвлений, и в теории позволяют злоумышленникам получить доступ к защищённым данным. Уязвимости, ставшие известными широкой общественностью под именами Meltdown и Spectre (в девичестве: CVE-2017-5715, CVE-2017-5753 и CVE-2017-5754), характерны, например, почти для всех процессоров Intel, выпущенных за последние 20 с лишним лет.

Усложняет ситуацию и то, что выпущенные уже заплатки не только в той или иной степени замедляют системы, но и приводят к нестабильности, над чем участники рынка работают сейчас не покладая рук. И хотя в своих заявлениях относительно проблемы ведущие компании постоянно подчёркивают, что пока им неизвестны успешные случаи использования этих методов атак злоумышленниками, такая ситуация, похоже, продлится недолго. И об этом, по мнению специалистов из компании Fortinet по кибербезопасности, следует думать уже сейчас.

Быстрый переход

Даже на YouTube замечена реклама, добывающая криптовалюту

Недавно на принадлежащем Google популярном видеохостинге YouTube было замечено отображение рекламы, которая использует вычислительные ресурсы посетителей и их электричество для добычи криптовалюты в пользу анонимных злоумышленников. Об этом сообщил целый ряд пользователей.

Информация о подобных рекламных объявлениях стала распространяться не позднее вторника, когда люди стали жаловаться в социальных сетях, что их антивирусные программы фиксируют исполнение кода добычи криптовалют при посещении YouTube. Предупреждения появлялись даже при смене используемого браузера.

В пятницу исследователи японской компании Trend Micro, занимающейся кибербезопасностью, заявили, что реклама на YouTube привела к трёхкратному росту обнаружения антивирусом подобных веб-атак с целью добычи криптовалют. По их словам, стоящие за рекламой злоумышленники используют платформу Google DoubleClick, чтобы отображать свою «рекламу» посетителям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания.

Реклама содержит код JavaScript, который используется для добычи монет Monero. В 9 из 10 случаев реклама использует общедоступные JavaScript-механизмы от криптовалютной службы Coinhive, которая позволяет получать прибыль за счёт тайного использования компьютеров других людей. Оставшиеся 10 процентов времени используется закрытый код JavaScript, который позволяет злоумышленникам не отдавать 30 % разработчикам Coinhive. Оба сценария запрограммированы на потребление 80 % процессорного времени компьютера жертвы, так что у него остаются некоторые ресурсы для работы.

YouTube был выбран в качестве цели неслучайно: пользователи, как правило, проводят на сайте длительное время и, просматривая видео, могут не заметить роста нагрузки на CPU. Чем дольше пользовательские компьютеры заняты добычей криптовалюты, тем больше виртуальных денег получат злоумышленники. В сентябре аналогичная рекламная атака была осуществлена на другой видеоресурс — Showtime.

Представитель Google прокомментировал ситуацию так: «Добыча криптовалют через рекламу — относительно новая форма злоупотреблений, которая нарушает наши правила и которую мы активно отслеживаем. Мы проводим в жизнь наши правила с помощью многоуровневой системы обнаружения на своих платформах и обновляем её по мере появления новых угроз. В данном случае реклама была заблокирована менее чем через два часа, и злонамеренные участники были быстро удалены с наших платформ».

Не вполне ясно, что имеет в виду Google, говоря о двух часах: данные Trend Micro и публикации пользователей в социальных сетях говорят о том, что различная реклама примерно с тем же кодом JavaScript демонстрировалась на YouTube в течение минимум недели. Так или иначе, но ситуация показывает масштабы проблемы, раз даже Google оказалась не в состоянии исключить возможность подобного недобросовестного использования вычислительных ресурсов пользовательских систем.

Источник:

ESET представила новое поколение антивирусных решений NOD32 для защиты домашних ПК

Компания ESET объявила о выпуске новых версий продуктов для домашних пользователей — NOD32 Antivirus, NOD32 Internet Security и NOD32 Smart Security Family, предназначенных для защиты персональных компьютеров под управлением Windows, macOS и Linux от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено обеспечению безопасности домашней сети. Теперь в составе NOD32 представлен инструмент, позволяющий проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключённых к ним устройств.

Также в NOD32 был добавлен новый модуль «Сканер UEFI», защищающий устройства домашней сети от угроз, атакующих компьютер на более глубоком уровне — до запуска операционной системы Windows на ПК с интерфейсом UEFI (Unified Extensible Firmware Interface). Сканер работает в фоновом режиме, взаимодействие с пользователем требуется только при обнаружении проблемы.

Отдельного упоминания заслуживает механизм защиты от вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации. Он отслеживает работу приложений и процессов, которые пытаются изменить файлы пользователя. Если программа демонстрирует признаки злонамеренного поведения, система защиты блокирует её или предлагает пользователю самостоятельно принять решение о блокировке.

Кроме того, в новом поколении ESET NOD32 упрощён процесс сканирования файлов. Если пользователю необходимо проверить один или несколько файлов, он легко сможет перенести их сразу в программу.

Более подробную информацию о новом поколении защитных решений ESET для домашних пользователей можно найти по адресу esetnod32.ru.

Источник:

Американским федеральным органам запретили использовать продукты «Лаборатории Касперского»

Министерство внутренней безопасности США (DHS) в связи с обеспокоенностью касательно связи «Лаборатории Касперского» с российским правительством запретило федеральным органам использовать программное обеспечение компании. У агентств будет 30 дней на то, чтобы «идентифицировать какое-либо присутствие продуктов “Лаборатории Касперского” в своих информационных системах», 60 дней на разработку планов по удалению и прекращению использования продуктов и 90 дней на реализацию этих планов.

Исполнительный департамент правительства США принял такое решение в ходе длительного изучения продуктов «Лаборатории Касперского» и вслед за возросшей обеспокоенностью страны касательно потенциальных кибератак со стороны России. DHS заявило:

«Это решение основано на рисках информационной безопасности, которые несёт использование продуктов “Лаборатории Касперского” в федеральных информационных системах. Антивирусные продукты и решения “Лаборатории Касперского” предоставляют широкий доступ к компьютерам, на которых установлено программное обеспечение, что может быть использовано злоумышленниками для взлома этих информационных систем. Министерство обеспокоено связью официальных представителей “Лаборатории Касперского” с российской разведкой и другими правительственными органами, а также тем, что законодательная власть России позволяет российской разведке принуждать к помощи “Лабораторию Касперского” и перехватывать коммуникации, проходящие через российские сети. Риск того, что российское правительство самостоятельно или совместно с “Лабораторией Касперского” может воспользоваться преимуществами доступа, предоставляемыми продуктами компании, чтобы похитить федеральную информацию и взломать информационные системы, несёт непосредственную угрозу национальной безопасности США».

Антивирусная компания, в свою очередь, отрицает всякую злонамеренную связь с российским правительством. По словам DHS, у «Лаборатории Касперского» будет возможность предоставить Министерству письменный ответ или попытаться смягчить его обеспокоенность.

Напомним, что в связи с опасениями касательно подверженности компании влиянию правительства и спецслужб России на прошлой неделе продажи продуктов «Лаборатории Касперского» прекратила американская розничная сеть Best Buy.

Источник:

«Лаборатория Касперского» обновила защитные решения для домашних пользователей

«Лаборатория Касперского» сообщила о выпуске обновлённой линейки продуктов, обеспечивающих защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, планшетных компьютеров и смартфонов — от цифровых угроз. Компанией были представлены новые версии Kaspersky Anti-Virus, Kaspersky Total Security, а также Kaspersky Internet Security для операционных систем Windows, macOS и Android.

Новое поколение защитных решений «Лаборатории Касперского» отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено обеспечению безопасности основного числа потребителей — обладателей ПК на базе Windows. Для них специалисты компании доработали модуль проверки ссылок, систему мониторинга активности приложений, режим безопасных программ, улучшили пользовательский интерфейс, а также реализовали поддержку Windows 10 Creators Update и безопасных платежей в браузере Microsoft Edge. В дополнение к этому была добавлена функция защиты от заражения во время перезагрузки системы. Она позволяет исключить ситуацию, когда некоторые виды вредоносного ПО, в частности шифровальщики, получают контроль над процессом загрузки ОС и успешно внедряются в систему, пока защитное решение не успело активироваться.

В свою очередь, пользователям компьютеров Mac теперь стали доступны средства проверки безопасности публичных сетей Wi-Fi и VPN-клиент, обеспечивающий безопасность подключения к общественным беспроводным сетям за счёт предоставления зашифрованного канала связи. Функция шифрования интернет-трафика запускается автоматически, когда риск перехвата данных наиболее высок, например, при подключении к публичным Wi-Fi сетям, а также при использовании онлайн-банкинга или других сайтов с конфиденциальной информацией. Отдельный акцент разработчиками был сделан на добавлении поддержки macOS 10.12 и включении в состав продукт универсального браузерного расширения, обеспечивающего защиту Safari, Chrome и Firefox.

Значительным улучшениям подверглась редакция Kaspersky Internet Security для Android. В ней появились инструменты защиты доступа к выбранным приложениям с помощью специального кода. К примеру, если пользователь не хочет, чтобы его личная переписка в мессенджерах, фотографии, список контактов, рабочая почта или любая другая ценная информация были просмотрены кем-то, кроме него, он может установить секретный код на каждое необходимое приложение. В этом случае не знающий пароля человек просто не сможет открыть программу. Подобный вариант защиты более чем актуален, поскольку изрядная доля пользователей делится своими мобильными гаджетами с другими членами семьи, в том числе с детьми. По данным исследования «Лаборатории Касперского», в России так поступает практически каждый пятый пользователь гаджетов.

Подробнее обо всех возможностях обновлённой линейки продуктов для домашних пользователей можно узнать по ссылке kaspersky.ru/home-security.

Источник:

«Лаборатория Касперского» отозвала антимонопольные жалобы на Microsoft

«Лаборатория Касперского» отозвала антимонопольные жалобы в Европейскую комиссию и Федеральное ведомство по картелям Германии на Microsoft. Редмондский гигант согласился внести в обновление Fall Creators Update для Windows 10 изменения, необходимые для нормальной отправки программным обеспечением «Лаборатории Касперского» уведомлений об устаревших вирусных базах.

Антивирусная компания зарегистрировала жалобу в июне. В ней утверждалось, что Microsoft создавала препятствия при скачивании, установке и обновлении защитных решений конкурентов и агрессивно продвигала собственный «Защитник Windows».

В конце июня корпорация признала, что Windows 10 рекомендует обновить сторонние антивирусы вроде того, который выпускает «Лаборатория Касперского», но отключает старые версии программного обеспечения. Теперь Microsoft говорит, что «будет более тесно работать с поставщиками антивирусов и помогать им с проверкой совместимости каждой функции ещё до того, как она станет доступна пользователям». Также компания начнёт заранее предупреждать о грядущих обновлениях для Windows 10, чтобы у производителей антивирусов было больше времени на тестирование изменений.

Одним из ключевых изменений в Fall Creators Update станет то, как антивирусы показывают уведомления. Приложения смогут «использовать собственные предупреждения и уведомления об обновлении антивирусных продуктов до и после истечения их срока». К тому же, сообщение об истёкшем антивирусе не исчезнет с экрана, пока пользователь не обновит программу либо не переключится на «Защитник Windows» или какое-нибудь другое антивирусное решение.

«Компания удовлетворена предлагаемым подходом Microsoft к рассмотрению предупреждений Федеральной антимонопольной службы (ФАС) и реализации её “дорожной карты”, — заявила антивирусная компания. — “Лаборатория Касперского” также предпринимает все необходимые меры для отзыва жалоб в Европейскую комиссию и Федеральное ведомство по картелям Германии, начиная с того, что у неё больше нет претензий к Microsoft».

Источник:

Symantec купит стартап по защите мобильных данных Skycure

Гигант кибербезопасности Symantec собирается купить ещё одну компанию, которая специализируется на защите данных. На этот раз речь идёт об американско-израильском стартапе Skycure. Условия сделки не разглашаются. До приобретения компания получила финансирование в размере $28 млн.

Skycure была основана в 2012 году и специализируется на прогнозировании, обнаружении и предотвращении ряда атак, включая вредоносное программное обеспечение и сетевые уязвимости. В частности, компания фокусируется на защите от мобильных угроз. Это особенно важно для предприятий, поскольку сотрудники всё чаще используют на работе собственные устройства. Грань между личным и профессиональным оборудованием стала размытой, поэтому компаниям приходится относиться к угрозам особо внимательно.

Именно поэтому Symantec покупает Skycure. Она планирует интегрировать предиктивные технологии стартапа в собственные мобильные продукты для корпоративного и потребительского сегментов, включая Norton Antivirus.

«Одно из самых опасных допущений в современном мире — это то, что iOS и другие мобильные устройства, которые сотрудники приносят в офис, безопасны, однако приложения и данные на этих устройствах подвержены усиленным атакам, — объяснил генеральный директор Symantec Грег Кларк (Greg Clark). — Мы верим, что трудовые ресурсы будущего станут полностью мобильны и потребуют решения по киберзащите, которое перемещаются вместе с ними».

Для Symantec покупка ИБ-компаний стала привычным делом. На прошлой неделе стало известно, что она купит израильский стратап Fireglass. В ноябре Symantec купила компанию LifeLock за $2,3 миллиарда, а за пять месяцев до этого — Blue Coat Systems за $4,65 миллиарда.

Источник:

Symantec купит израильский ИБ-стартап Fireglass

Антивирусный гигант Symantec собирается купить израильскую компанию по обеспечению корпоративной кибербезопасности Fireglass. Сделка должна закрыться в третьем квартале 2017 года, условия её не разглашаются.

Fireglass была основана в Тель-Авиве в 2014 году. Она помогает компаниям бороться с вирусами и фишингом, не пропуская вредоносный контент через системы защиты. Даже если сотрудник щёлкает по поддельной ссылке или посещает незащищённый сайт, всё содержимое и вложения обрабатываются в специальном изолированном окружении.

Израильская компания в ноябре прошлого года получила финансирование в размере $20 миллионов от таких инвесторов, как Norwest и Lightspeed. В результате покупки активы Fireglass будут интегрированы в существующие сервисы Symantec.

По словам генерального директора Symantec Грега Кларка (Greg Clark), интеграция изоляционной технологии Fireglass в решения компании может снизить число случаев возникновения угроз безопасности на 70 %.

«Изоляция станет ключевым компонентом в проектировании архитектур киберзащиты для облачного поколения, для которого незашифрованный Интернет и кризис электронной почты и веб-атак — это реальность», — заявил Кларк.

Израиль стал популярным местом среди стартапов в сфере кибербезопасности и облачных технологий. Например, в мае Microsoft за $100 миллионов купила Hexadite, чтобы интегрировать возможности искусственного интеллекта в защиту корпоративных версий Windows 10.

Symantec не в первый раз улучшает свои решения по обеспечению онлайн-безопасности через приобретения. В ноябре она купила ИБ-компанию LifeLock за $2,3 миллиарда, а за пять месяцев до этого — Blue Coat Systems за $4,65 миллиарда.

Источник:

В Windows 10 Fall Creators Update появится антивирус на базе искусственного интеллекта

В масштабное обновление Fall Creators Update для Windows 10 войдёт целый ряд улучшений систем безопасности, что очень актуально, если учесть частоту вирусных атак в последнее время. В своём блоге Microsoft рассказала, как собирается улучшить Advanced Threat Protection (ATP) в «Защитнике Windows» — корпоративную службу, которая указывает на ранние признаки заражения.

По словам представителя компании Роба Леффертса (Rob Lefferts), с помощью данных из своих облачных сервисов Microsoft собирается создать антивирус на базе искусственного интеллекта. Так ATP станет значительно лучше обнаруживать и предотвращать кибератаки.

Одна из особенностей искусственного интеллекта — способность мгновенно обнаруживать на компьютере неизвестное вредоносное программное обеспечение. Microsoft быстро добавляет вирус в облачный карантин и подписывает его, чтобы в будущем было проще защитить от него другие компьютеры.

Леффертс говорит, что в 96 % кибератак используется новое вредоносное ПО, поэтому описанная функция должна стать очень полезна. Нововведение может в корне изменить то, как Microsoft выпускает обновления безопасности. На данный момент у исследователей могут уходить часы на то, чтобы разработать одно обновление. Когда они заканчивают, вирус уже может распространиться по множеству компьютеров.

Сперва новые возможности ATP будут доступны только корпоративным пользователям. Но в дальнейшем Microsoft планирует добавить их во все версии Windows 10. Более того, редмондский гигант хочет, чтобы защита ATP работала и на других платформах, и уже работает над реализацией этой идеи.

Microsoft выпустит предварительную сборку Fall Creators Update в период с сентября по октябрь. Тогда новые функции «Защитника Windows» и станут доступны предприятиям.

Источники:

Microsoft призналась в отключении сторонних антивирусов в ответ на жалобу «Лаборатории Касперского»

Microsoft в ответ на жалобу «Лаборатории Касперского» поделился подробностями работы со сторонними антивирусами. Компания, специализирующаяся на защите от киберугроз, ранее обвинила редмондского гиганта в отключении её антивирусного программного обеспечения на компьютерах под управлением Windows и использовании преимуществ для продвижения «Защитника Windows».

Роб Леффертс (Rob Lefferts), директор по программному управлению Microsoft, в защиту компании написал объёмную статью. Он не говорит о «Лаборатории Касперского» напрямую, но объясняет то, почему корпорация так активно предлагает использовать собственное антивирусное ПО. По его словам, Microsoft «создала “Защитника Windows”, чтобы иметь возможность пообещать клиентам, что каждое устройство на Windows 10 ВСЕГДА будет защищено от вирусов и вредоносных программ».

Леффертс объяснил, почему Microsoft отключает сторонние антивирусы. По словам компании, 95 % компьютеров под управлением Windows 10 имеют совместимую с Creators Update защиту, но некоторые устройства всё ещё нуждаются в обновлении. Операционная система рекомендует устанавливать свежее антивирусное ПО от компаний вроде «Лаборатории Касперского», но отключает устаревшее ПО, если оно не совместимо с обновлением.

«Лаборатория Касперского» также обвинила Microsoft в том, что она не даёт достаточно времени для тестирования совместимости новых версий Windows 10 с существующим антивирусным ПО. «Мы также знаем, что пользователи Windows ценят выбор, поэтому активно общаемся и поддерживаем сообщество более чем 80 независимых поставщиков программного обеспечения через программу Microsoft Virus Initiative (MVI), — написал Леффертс. — Мы тесно работали с антивирусными партнёрами над обнаружением изменений, предоставлением ранних сборок через инсайдерскую программу Windows и другие окружения для тестирования, а также обеспечением технической поддержки через нашу программу MVI».

По информации портала TheVerge Microsoft пыталась назначить встречу представителю «Лаборатории Касперского», чтобы не доводить дело до жалобы в Европейскую комиссию, которую производитель антивируса зарегистрировал недавно. Очевидно, что связь компании так и не наладили. 

Мы получили комментарий от представителей российской компании: «Лабораторию Касперского» и Microsoft связывает давнее и успешное сотрудничество, поэтому «Лаборатория Касперского» обратилась в ФАС России, Еврокомиссию и другие регулирующие органы только после нескольких месяцев переговоров, которые не возымели успеха, и исчерпав все другие возможности прямого урегулирования ситуации с компанией Microsoft.

Источники: