ЛК запускает линейку сервисов Kaspersky Security Intelligence

ЛК запускает линейку сервисов Kaspersky Security Intelligence

ЛК запускает линейку сервисов Kaspersky Security Intelligence

«Лаборатория Касперского» представила на российском рынке сервисы Kaspersky Security Intelligence, которые предоставят компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности.

В частности, сервисы позволят оценить уровень защищенности корпоративной инфраструктуры, например, с помощью тестирования на проникновение. А в случае киберинцидента с их помощью можно будет расследовать и проанализировать атаку и ее последствия, чтобы усилить безопасность и минимизировать возможные риски в будущем.

На сегодняшний день в линейке Kaspersky Security Intelligence представлены тренинги по кибербезопасности, информационные и экспертные сервисы.

Тренинги по кибербезопасности проводятся для нескольких групп: рядовых сотрудников и менеджеров, IT-специалистов и экспертов в области информационной безопасности. Первая группа получает базовые знания о киберугрозах и развивает навыки безопасной работы с помощью интерактивных онлайн-сервисов и обучающих игр. Вторая и третья группы получают набор конкретных практик и инструментов для правильного проведения расследований и изучения программного кода подозрительных объектов. 

Информационные сервисы включают в себя оперативные данные об угрозах, например, о ботнетах, а также подробные аналитические отчеты и другую полезную техническую информацию. Благодаря им сотрудники служб информационной безопасности заказчика получают детальное представление о том, как развиваются конкретные атаки, какие угрозы находятся на пике распространенности и какие уязвимости используют злоумышленники.

Экспертные сервисы включают в себя как уже известные российским заказчикам услуги по расследованию киберинцидентов, так и новые предложения «Лаборатории Касперского» — тестирование на проникновение и анализ защищенности приложений, которые позволяют выявить наиболее уязвимые места в корпоративной сети путем практической демонстрации возможных сценариев атаки.

Сервисы были разработаны с учетом актуальных потребностей крупных финансовых и промышленных организаций, госучреждений, интернет-, телеком- и сервис-провайдеров, включая поставщиков услуг по управлению информационной безопасностью (MSSP). Сервисы доступны как в сочетании с защитными решениями «Лаборатории Касперского», так и отдельно.

«Атаки становятся все более сложными и длительными, и стандартного набора средств защиты уже недостаточно. Компании остро ощущают нехватку актуальных данных об угрозах, и наши сервисы направлены на решение этой проблемы. Мы видим свою задачу в том, чтобы поделиться накопленными знаниями и опытом и предоставить бизнесу инструменты и информацию, необходимые для предотвращения возможных киберинцидентов или минимизации их негативных последствий», — сказал Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского».

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru