Компания ESET выпустила решение для двухфакторной аутентификации

Компания ESET выпустила решение для двухфакторной аутентификации

Компания ESET выпустила решение двухфакторной проверки подлинности (2FA — Two-Factor Authentication) для корпоративных пользователей. Дополнительный контур проверки личности пользователя с помощью одноразовых паролей базируется на использовании личного или служебного смартфона. Новое решение можно применять для входа в корпоративную VPN-сеть и для доступа к веб-интерфейсу OWA (Outlook Web App).

Дополнительный пароль генерируется случайным образом на личном смартфоне пользователя, а это значит, что данное устройство должно быть в руках пользователя при каждом входе в систему. Таким образом, по замыслу разработчиков, вероятность несанкционированного доступа к защищенным корпоративным ресурсам сводится практически к нулю.

Согласно официальным техническим спецификациям на систему ESET Secure Authentication, на стороне сервера она поддерживает такие актуальные платформы, как Windows Server 2003, 2003 R2, 2008, 2008 R2 и 2012, включая 32-х и 64-битные издания. Клиентская часть системы ESET Secure Authentication может работать на всех популярных мобильных ОС, в том числе, на iOS (версии 4.2.1 и новее), Android (2.1 и новее), Windows Phone 7 (или новее), BlackBerry (от 4.3 до 7.1), а также на всех Symbian-аппаратах с поддержкой технологии J2ME.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru