Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
Файловый менеджер с очень малыми системными требованиями, но тем не менее с большими возможностями. Программа имеет ориг...
Atomic Email Hunter осуществляет поиск e-mail адресов на веб-сайтах, исходя из заданных пользователем критериев. Програм...
Программа для пакетного изменения размеров изображений. Fotosizer меняет размеры файлов за 3 шага: выбор снимка, выбор н...
«Товар-Деньги-Товар» — это торгово-складская программа для осуществления комплексного контроля над деятельностью оптовых...
OSzone.net Последние новости
Все новости
Отобразить облако тегов  RSS

Microsoft обещает усиление безопасности в Windows 10 Fall Creators Update

Текущая оценка: 3 (проголосовало 2)
 Шрифт: - +

Компания Microsoft тестирует предварительные сборки следующей версии Windows 10, появление которой запланировано на осень. Инсайдеры в последних сборках увидели много новшеств и теперь Microsoft анонсировала новое поколение функций безопасности, обещая усложнить жизнь злоумышленников.

Разработчики интегрируют Windows Defender Advanced Threat Protection (ATP) во все защитные механизмы системы для обнаружения и реагирования на угрозы с возможностью централизованного управления. Ранее в этом месяце было объявлено о планах купить компанию Hexadite для получения нового поколения инструментов безопасности с автоматическим обнаружением, расследованием и решением проблем, которые войдут в состав ATP. Пока неизвестно, случится ли это уже в Fall Creators Update.

Microsoft обещает усилить платформу Windows дополнительными возможностями, включая Windows Defender Exploit Guard, которая интегрирует инструмент EMET в состав Windows 10. Возможности предотвращения затруднят использование эксплоитов. Exploit Guard принесёт с собой новый класс возможностей для предотвращения проникновения вредоносного кода. При помощи Microsoft Intelligent Security Graph (ISG) будет введён обширный набор правил и политик для защиты организаций от продвинутых угроз, включая эксплоиты нулевого дня.

Windows Defender Application Guard будет изолировать угрозы, если пользователи корпоративных сетей скачали вредоносное программное обеспечение через браузер, а также натолкнулись на эксплоиты нулевого дня. Это обеспечит безопасность устройств, приложений, данных и сетей. Windows Defender Device Guard усилит контроль над приложениями за счёт интеграции в ATP, будет упрощено управление списком безопасных приложений.

Не забыла Microsoft и о возможностях машинного обучения своей облачной платформы, которые помогают работать защитнику Windows. Антивирус может за секунды определять вредоносные приложения, даже если видит их впервые.

Для сетевых администраторов будет улучшена аналитика. Будет выполняться анализ использования функций безопасности Windows и конфигурации, а также наличия последних обновлений Windows 10. Новые интерфейсы программирования позволят автоматизировать работу систем защиты.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 28.06.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

Microsoft выпустила кумулятивные обновления Windows 10 KB4022716, KB4022723, KB4032693

Текущая оценка: 5 (проголосовало 3)
 

Компания Microsoft во вторник представила в системе Windows 10 очередные кумулятивные обновления. Их получили в том числе версии Creators Update и Anniversary Update, наиболее распространённые в настоящее время.

Windows 10 Creators Update (1703) получила обновление под номером KB4022716, а Anniversary Update (1607) под номером KB4022723. Также выпущены KB4032693 для Windows 10 November Update (1511) и KB4032695 для Windows 10 RTM (10240).

Из них наиболее важным является KB4022716 для Creators Update, на которую перешли большинство пользователей и которую Microsoft описывает как самую безопасную и стабильную. В описании релиза говорится, что решена неполадка предыдущего кумулятивного обновления KB4022725, приводившая к проблеме с печатью в браузерах Internet Explorer и Edge.

Устранена блокировка работы Windows Hello после обновления, убрана ошибка 633 при подключении через модем dial-up. В числе пострадавших были модемы разных производителей, в том числе Huawei и ZTE.

Список изменений кумулятивных обновлений довольно пространный, так что Microsoft проделала большую работу и рекомендует установить их как можно скорее. После установки потребуется перезагрузка операционной системы, что нужно иметь в виду системным администраторам на предприятиях.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 28.06.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

Вымогателей станет больше и они будут умнее

Текущая оценка: 5 (проголосовало 3)
 

Как видно из последних новостей, приложения-вымогатели продолжают набирать обороты и становятся всё опаснее. Злоумышленники переходят на всё более сложные формы криптографических программ и проводят целенаправленные атаки. Угрозу со стороны вымогателей показывает лаборатория Касперского в новом докладе, однако в нём есть и позитивные моменты. Исследователи считают, что конкуренция между авторами вымогателей заставит некоторые из них сойти со сцены.

Киберпреступники получают значительные прибыли благодаря вымогателям, которые варьируются от сотен до тысяч долларов. Многие используют рассылку по электронной почте, не выбирая жертв. Другие хакеры целенаправленно нацеливаются на сети предприятий, создавая под них фишинговые электронные письма и требуя значительно больший выкуп. К их числу относятся и авторы вымогателя PetrWrap, который на этой неделе попал в поле зрения СМИ.

При всей опасности вымогатели ещё не достигли пика и хакеры ищут пути их распространения в прежде не затронутых странах. Уже существуют варианты вымогателей с возможностью динамического изменения требований в записке в зависимости от местоположения жертвы. Это должно увеличить шанс получения выкупа.

Растущая популярность вымогателей в виде сервиса позволяет пользователям без технических знаний купить подписку в обмен на процент от прибыли. Это может значительно увеличить число злоумышленников и вымогателей. Одновременно растёт сложность и разнообразие приложений.

Лаборатория Касперского видит спасение в совместной работе специалистов и правоохранительных органов. В частности, компания является одним из основателей проекта No More Ransom. Он в прошлом июле был запущен совместно с Intel Security, полицией Нидерландов и Европолом. Здесь пострадавшие могут получить ключи для бесплатной расшифровки файлов, если определённое семейство вымогателей было взломано. Также здесь предоставляется информация о том, как избежать инфицирования.

Автор: Алексей Алтухов • Источник: zdnet.com • Опубликована: 28.06.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Google обнародовала дающую доступ к памяти ядра уязвимость Windows

Текущая оценка: 5 (проголосовало 1)
 

В последние несколько месяцев компания Google регулярно обнаруживает и оглашает уязвимости программного обеспечения других компаний, особенно Microsoft. В мае компания нашла в Windows вопиющую уязвимость, в ноябре прошлого года обнародовала потенциальный эксплоит в операционной системе через 10 дней после того, как сообщила о нём в Microsoft. Были и другие подобные инциденты.

На этой неделе их стало на один больше, поскольку Google обнародовала уязвимость безопасности Windows, которая позволяет получить доступ к памяти ядра. О ней было сообщено в марте 2017 года в рамках программы Google Project Zero. В программе говорится об уязвимостях в программном обеспечении различных компаний, в том числе самой Google. Уязвимость была закрыта во вторничных патчах за июль, Microsoft попросила продлить стандартный срок в 90 дней, после которых Google публикует информацию. Однако Google утверждает, что баг не был исправлен корректно, Microsoft это подтвердила.

Системный вызов nt!NtNotifyChangeDirectoryFile позволяет в режиме пользователя просматривать и получать доступ к неинициализированной области памяти. Google утверждает, что постоянная активация уязвимости позволяет при выполнении локального входа в систему прочитать другие участки адресного пространства ядра.

Microsoft сообщила поставила о возможности использования этой уязвимости на операционных системах от Windows 7 до Windows 10. Патч ожидается в следующем месяце или в августе, пока же уязвимости присвоена средняя степень тяжести.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 28.06.2017 • Комментарии
Оценить новость:
Вверх

На Европу напал очередной вымогатель

Текущая оценка: 5 (проголосовало 4)
 

Крупная атака приложения-вымогателя проводится на этой неделе на европейские организации, напоминая о неприятностях начала мая в виде атаки WannaCry. Больше других пострадала Украина, в том числе Центральный банк, метро и Киевский аэропорт. Затронута и энергетическая компания Укрэнерго, хотя на поставки электричества потребителям это не повлияло.

О проблемах сообщает работающая в сфере доставок датская компания Maersk, есть пострадавшие во Франции и Великобритании. В России затронуты компьютеры компании Роснефть, хотя степень поражения неизвестна. Специалисты лаборатории Касперского определили вирус как Petrwrap, что относит его к семейству приложений-вымогателей Petya, о котором мы сообщали в прошлом году. Один из обнаруженных образцов кода был скомпилирован 18 июня, так что он занимается инфицированием компьютеров уже больше недели. Несмотря на это, сканер VirusTotal показывает, что эту версию вымогателя способны определить всего 4 антивируса из 61.

Метод распространения вымогателя пока неизвестен. Некоторые утверждают, что используется тот же самый эксплоит EternalBlue, который задействовал вымогатель WannaCry, но с этим согласны не все исследователи. Данный эксплоит был опубликован в апреле хакерской группой Shadow Brokers, его автором является Агентство Национальной Безопасности США, используется протокол Windows SMB. Microsoft уже закрыла эту уязвимость во всех версиях Windows, включая Windows XP, однако далеко не все пользователи и организации регулярно ставят последние обновления. Эта уязвимость задействует не только вымогателей, но и вирусы, которые превращают инфицированные компьютеры в криптомайнеры.

В данном случае Petrwrap является простым приложением-вымогателем. Файлы на компьютерах шифруются, размер выкупа в биткоинах составляет $300. На кошелек уже зафиксировано восемь денежных переводов, сумма которых составляет около $2300. Пока неизвестно, были возвращены файлы после получения выкупа или нет. Источник атаки также остаётся неизвестным.

Автор: Алексей Алтухов • Источник: theverge.com • Опубликована: 27.06.2017 • Комментарии
Оценить новость:
Вверх

   ИЮНЬ 2017  
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930