Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware

Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware

Большинство новых функций Windows, о которых мы говорим, являются пользовательскими, будь то новый трюк на панели задач или возврат сторонних виджетов. Но то, что происходит за кулисами, может быть еще более важным. В последних инсайдерских сборках Windows 11 Microsoft изменила по умолчанию по умолчанию, которая может выдержать вымогательную программу от вашего ПК. Почему это не делало этого года назад, кто -то не догадается.

Ransomware - это относительно новое явление в Интернете, рост которого, по -видимому, отражает рост криптовалюты. Ransomware - это особый тип вредоносного ПО, предназначенного для шифрования файлов жертвы, а затем взиматься за ключ, необходимый для их восстановления. Пострадавшим, возможно, придется кашлять сотни или тысячи долларов в криптографии, чтобы вернуть свои файлы, и не только люди, которые целенаправленно. Крупные предприятия и даже больницы были скомпрометированы с помощью вымогателей, и стоимость расшифровки данных может быть намного круче. CD Developer Game Projekt Red (CDPR) пострадал только в прошлом году после его катастрофического запуска Cyberpunk 2077

В новейших инсайдерских сборках (начиная с 22528.1000) Windows 11 будет использовать протокол блокировки безопасности для протокола удаленного рабочего стола (RDP). Дейв Уэстон, глава безопасности Microsoft по безопасности ОС, предоставил несколько подробностей в Twitter. После 10 неправильных попыток пароля доступ к RDP будет отключен на 10 минут. После того, как этот таймер истек, вы получите еще десять попыток.

@windowsindider Win11 Builds теперь имеет политику блокировки учетной записи по умолчанию, чтобы смягчить RDP и другие векторы паролей Brute Force. Этот метод очень часто используется в эксплуатационных вымогателях и других атаках, управляемых человеком - этот элемент управления заставит грубую заставлять намного сложнее, что потрясающе! pic.twitter.com/zlut1cqqh0

- Дэвид Уэстон (Dwizzle) (@dwizzzzlemsft) 20 июля 2022 г.

Уэстон отмечает, что грубое принуждение учетных данных RDP является одним из наиболее распространенных способов получить доступ к системам вымогателей. В Интернете есть даже группы, которые сосредоточены на получении доступа к системам через RDP, которые затем могут продать всем, кто хочет выполнить атаку вымогателей.

Эти функции уже были в Windows 11 - и Windows 10, в этом отношении. Однако почти никто не включил их, даже в корпоративных средах. Вскоре это будет по умолчанию на всех машинах Windows 11. Microsoft также подтвердит это изменение на рабочем столе Windows 10 и сервер. Хотя для пользователей RDP могут быть небольшие неудобства, это небольшая жертва во имя безопасности. Microsoft уже по умолчанию блокирует интернет -макросы в офисе, что является еще одной проспектом Prime Avenue для атак Ransomware.

Microsoft не сказала, как она будет развернуть изменения в Windows 10 и 11, но, скорее всего, будет приведено к сдержанному обновлению безопасности, а не в основном обновлении функций.

Читать далее

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы
Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Вышла новая версия программного обеспечения iOS от Apple для устройств iPhone и iPad, и, как обычно, Apple собирается приставать к пользователям, требуя обновления. На этот раз претензии к iOS 14.4 стали более актуальными.

Ученые используют лазеры, чтобы увидеть в заблокированной комнате
Ученые используют лазеры, чтобы увидеть в заблокированной комнате

Так называемая технология без линейного зрения (или NLOS) является все более распространенной зоной исследования в эпоху самостоятельно-транспортных средств, которые принесут пользу от возможности увидеть, что вокруг изгиба. Теперь команда из STANFORD Computational Paining Lab привлекла идею еще дальше, шпионив объекты внутри запертой комнаты. Все, что им нужно, это лазер и замочная скважина.

Китай, кажется, заблокировал глобальный магазин Steam
Китай, кажется, заблокировал глобальный магазин Steam

Китайские власти, по-видимому, заблокировали глобальный паровой домен, оставляя пострадавших геймеров только с гораздо меньшим (и правительственным) паровым доменом.