Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware
Большинство новых функций Windows, о которых мы говорим, являются пользовательскими, будь то новый трюк на панели задач или возврат сторонних виджетов. Но то, что происходит за кулисами, может быть еще более важным. В последних инсайдерских сборках Windows 11 Microsoft изменила по умолчанию по умолчанию, которая может выдержать вымогательную программу от вашего ПК. Почему это не делало этого года назад, кто -то не догадается.
Ransomware - это относительно новое явление в Интернете, рост которого, по -видимому, отражает рост криптовалюты. Ransomware - это особый тип вредоносного ПО, предназначенного для шифрования файлов жертвы, а затем взиматься за ключ, необходимый для их восстановления. Пострадавшим, возможно, придется кашлять сотни или тысячи долларов в криптографии, чтобы вернуть свои файлы, и не только люди, которые целенаправленно. Крупные предприятия и даже больницы были скомпрометированы с помощью вымогателей, и стоимость расшифровки данных может быть намного круче. CD Developer Game Projekt Red (CDPR) пострадал только в прошлом году после его катастрофического запуска Cyberpunk 2077
В новейших инсайдерских сборках (начиная с 22528.1000) Windows 11 будет использовать протокол блокировки безопасности для протокола удаленного рабочего стола (RDP). Дейв Уэстон, глава безопасности Microsoft по безопасности ОС, предоставил несколько подробностей в Twitter. После 10 неправильных попыток пароля доступ к RDP будет отключен на 10 минут. После того, как этот таймер истек, вы получите еще десять попыток.
@windowsindider Win11 Builds теперь имеет политику блокировки учетной записи по умолчанию, чтобы смягчить RDP и другие векторы паролей Brute Force. Этот метод очень часто используется в эксплуатационных вымогателях и других атаках, управляемых человеком - этот элемент управления заставит грубую заставлять намного сложнее, что потрясающе! pic.twitter.com/zlut1cqqh0
- Дэвид Уэстон (Dwizzle) (@dwizzzzlemsft) 20 июля 2022 г.
Уэстон отмечает, что грубое принуждение учетных данных RDP является одним из наиболее распространенных способов получить доступ к системам вымогателей. В Интернете есть даже группы, которые сосредоточены на получении доступа к системам через RDP, которые затем могут продать всем, кто хочет выполнить атаку вымогателей.
Эти функции уже были в Windows 11 - и Windows 10, в этом отношении. Однако почти никто не включил их, даже в корпоративных средах. Вскоре это будет по умолчанию на всех машинах Windows 11. Microsoft также подтвердит это изменение на рабочем столе Windows 10 и сервер. Хотя для пользователей RDP могут быть небольшие неудобства, это небольшая жертва во имя безопасности. Microsoft уже по умолчанию блокирует интернет -макросы в офисе, что является еще одной проспектом Prime Avenue для атак Ransomware.
Microsoft не сказала, как она будет развернуть изменения в Windows 10 и 11, но, скорее всего, будет приведено к сдержанному обновлению безопасности, а не в основном обновлении функций.
Читать далее
Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров
Microsoft утверждает, что Xbox Series X - это самый успешный дебют в истории, и особо призывает Xbox Series S привлечь новых игроков.
Microsoft: Bethesda Games "Either First или Better" для Xbox, не эксклюзивно
Тим Стюарт из Microsoft не думает, что компания попытается исключить игроков PS5 из будущих игр Bethesda. Компания хочет, чтобы Xbox был лучшим местом для ее игр, но не единственным.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.