Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

Більшість нових функцій Windows, про які ми говоримо,-це користувачі, будь то новий трюк на панелі завдань або повернення сторонніх віджетів. Але те, що відбувається за лаштунками, може бути ще важливішим. В останніх інсайдерських конструкціях Windows 11 Microsoft змінила за замовчуванням безпеку, яка могла б утримати викуп з вашого ПК. Чому це не робило це роки тому - це хтось здогадується.

Ransomware - це відносно нове явище в Інтернеті, підйом якого, як видається, відображає криптовалюту. Ransomware - це специфічний тип зловмисного програмного забезпечення, призначеного для шифрування файлів жертви, а потім стягнення за ключ, необхідний для їх відновлення. Травжам, можливо, доведеться від кашлю сотні чи тисячі доларів у криптовалюті, щоб повернути свої файли, і це не лише особи, націлені. Великі підприємства та навіть лікарні були порушені з викупом, а вартість розшифровки даних може бути набагато крутішою. Developer Developer CD Projekt Red (CDPR) потрапив лише минулого року після катастрофічного запуску Cyberpunk 2077

У новітніх інсайдерських конструкціях (починаючи з 22528.1000) Windows 11 використовуватиме протокол блокування безпеки для протоколу віддаленого робочого столу (RDP). Дейв Вестон, керівник Microsoft з безпеки ОС, надав деякі деталі у Twitter. Після 10 неправильних спроб пароля, доступ до RDP буде вимкнено протягом 10 хвилин. Після закінчення цього таймера ви отримуєте ще десять спроб.

@Windowsinsider Win11 Builds тепер має політику блокування облікового запису за замовчуванням для пом'якшення RDP та інших векторів паролів грубої сили. Ця методика дуже часто використовується в програмному забезпеченні та інших атаках - цей контроль зробить жорстоке, що змушує набагато важче, що є приголомшливим! pic.twitter.com/zlut1cqqh0

- Девід Вестон (Dwizzzle) (@dwizzzlemsft) 20 липня 2022 року

Вестон зазначає, що грубої форсування облікових даних RDP є одним із найпоширеніших способів, як оператори викупів, які не отримують доступ до систем. В Інтернеті є навіть групи, які зосереджуються на отриманні доступу до систем через RDP, які вони потім можуть продати всім, хто хоче здійснити атаку викупу.

Ці функції вже були в Windows 11 - і Windows 10, з цього приводу. Однак майже ніхто їх не вмикав, навіть у підприємницьких умовах. Незабаром це буде за замовчуванням на всіх машинах Windows 11. Microsoft також підтримує цю зміну на робочий стіл та сервер Windows 10. Незважаючи на те, що для користувачів RDP можуть бути невеликі незручності, це невелика жертва в назві безпеки. Microsoft вже за замовчуванням блокує Інтернет -макроси в Office, що є ще одним первинним проспектом для атак викупного програмного забезпечення.

Microsoft не сказала, як вона розгортає зміни на Windows 10 та 11, але, швидше за все, вона надійде в оновлення безпеки, а не на основне оновлення функцій.

Читати далі

Найчастіше Android Security Scares Bullshit
Найчастіше Android Security Scares Bullshit

Багато історій про зловмисне програмне забезпечення в ОАЕ, які ми бачимо в результаті раундів, нічого не зникли через те, як платформа працює в ці дні. Незважаючи на те, що зловмисне програмне забезпечення Android насправді є там, вам зазвичай не треба панікувати.

AMD відповідає на CTS Labs Security Allegations, Resolutions Incoming
AMD відповідає на CTS Labs Security Allegations, Resolutions Incoming

Тепер AMD відреагував на початкові знахідки CTS Labs, вибивши ноги з однієї з оборонних загін компанії за свої власні дії в процесі.

Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами
Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Компанії, які нібито присвячують нам прориви в розумному будинку, часто порушують конфіденційність своїх клієнтів.

Microsoft Defender Security Suite з'являється в MacOS
Microsoft Defender Security Suite з'являється в MacOS

Microsoft Defender ATP починається як попередній перегляд, який обмежується підприємствами, що дає вам уявлення про те, чому Microsoft намагається розробити ці інструменти для MacOS.