ЛК поддержит стартапы в сфере информационной безопасности

«Лаборатория Касперского» запустила стратегическую инициативу по работе с IT-стартапами, разрабатывающими новые технологии для эффективного противостояния быстро развивающимся киберугрозам. Компания намерена оказывать всестороннюю поддержку новаторам и обеспечить финансирование перспективных проектов.

Также компания откроет их авторам доступ к собственным технологиям и экспертным знаниям, накопленным за годы работы в сфере информационной безопасности.

География инициативы, как и география бизнеса компании, охватывает весь мир. «Лаборатория Касперского» преимущественно заинтересована в сотрудничестве со стартапами, находящимися на посевной стадии. Наибольший интерес при этом компания будет проявлять к проектам, в рамках которых решаются проблемы мобильной и облачной безопасности, изучаются возможности и уязвимости Интернета вещей, обеспечивается физическая безопасность, анализируются особенности машинного поведения, а также ведется поиск новых адаптивных технологий киберзащиты. Размер инвестиций в каждый перспективный проект может составить до 1 миллиона долларов США.

Поддержка, которую «Лаборатория Касперского» планирует оказывать стартапам, будет способствовать общему развитию индустрии информационной безопасности и притоку инноваций в отрасль. Помимо финансирования разработок и помощи в их продвижении на глобальном рынке, компания позволит стартапам пользоваться собственными, уже готовыми, решениями и технологиями и откроет им доступ к своей обширной базе знаний о киберугрозах, а также поделится своим опытом успешной борьбы с вредоносным ПО и другими угрозами. 

«Поддержка со стороны стратегического партнера – лидера в своей индустрии – является одной из ключевых точек роста и успеха стартапа. Мы хотим помочь амбициозным проектам выйти на рынок и изменить к лучшему не только отрасль информационной безопасности, но и в целом жизнь людей – сделать ее безопаснее, причем не только в киберпространстве, – рассказывает Вартан Минасян, руководитель направления по инвестициям и инновациям «Лаборатории Касперского». – Мы уже ведем переговоры со стартапами и рассматриваем возможности инвестиций в ближайшем будущем».   

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

Получивший идентификатор CVE-2020-6519 баг затрагивает Chrome, Opera и Edge для операционных систем Windows, macOS и Android. По словам Гала Уэйзмана, исследователя из PerimeterX, в опасности находятся около миллиарда пользователей браузеров.

Что касается конкретно Chrome — самого популярного на сегодняшний день браузера — уязвимость CVE-2020-6519 угрожает версиям Chrome 73-83. К счастью, вышедший в июле Chrome 84 устраняет брешь.

Уровень защиты CSP, который позволяет обойти описанный баг, предназначен для защиты посетителей сайтов от атаки вида XSS и от вредоносных инъекций. Благодаря CSP администраторы ресурсов могут обозначить безобидные домены, с которых браузер будет запускать скрипты.

«Если мы говорим о возможности обхода Content Security Policy (CSP), стоит учитывать, что данные пользователей находятся в зоне риска», — объясняет в отчёте Уэйзман.

Многие крупные онлайн-проекты используют CSP: ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom.

Для успешной атаки злоумышленник должен модифицировать JavaScript. Этого можно добиться через атаку на веб-сервер (например, с помощью брутфорса паролей). Далее атакующий спокойно проведёт инъекцию кода в обход CSP.

Поскольку эксплуатация бага возможна лишь после прохождения аутентификации (взлома паролей), уязвимости присвоили среднюю степень риска. Однако Уэйзман подчёркивает, что такие атаки могут иметь серьёзные последствия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru