Теги → угроза
Быстрый переход

Pokemon Go не выйдет в Китае из-за угрозы безопасности страны

Мобильный хит Pokemon Go и другие игры дополненной реальности в ближайшее время вряд ли появятся на китайском рынке, поскольку государственные органы считают, что они несут в себе потенциальную угрозу безопасности страны. Следовательно, пока эта угроза не будет устранена, такие игры жителям Китая доступны не будут. При этом стоит учитывать, что Китай является крупнейшим рынком игр для смартфонов и онлайн-игр.

Pokemon Go не раз становилась причиной дорожно-транспортных происшествий, некоторые из которых имели фатальные последствия. Главное государственное управление КНР по делам прессы, печати, радиовещания, кинематографии и телевидения совместно с рядом других правительственных ведомств хочет устранить все риски, которые несут в себе такие игры. Ссылаются они на «высокий уровень ответственности за национальную безопасность и сохранность людских жизней и собственности», сообщает Reuters.

Среди рисков, которые хотят устранить государственные органы Китая — «угроза географической информационной безопасности и угроза перемещению и личной безопасности потребителей», заявило игровое подразделение Ассоциации по аудио-, видео- и цифровому издательству (Audio-video and Digital Publishing Association) на своём сайте.

Некоторые китайские компании разрабатывали похожие на Pokemon Go игры, использующие технологии дополненной реальности и геопозиционные сервисы, поэтому ассоциация решила обратиться в государственный орган лицензирования за советом касательно выпуска таких игр на рынок. К слову, сама Pokemon Go использует сервисы Google, в том числе её карты, которые в Китае заблокированы.

Вирусы-вымогатели начнут распространяться от компьютера к компьютеру

За последний год появилось огромное множество вариантов вирусов-вымогателей, отличающихся названиями и кодом, но идентичных в плане намерений злоумышленников: заблокировать систему жертвы и требовать выкуп за разблокировку. В большинстве случаев такие вредоносные программы блокируют только компьютер жертвы. Но, как предсказывает Кори Начрейнер (Corey Nachreiner), главный технический директор компании WatchGuard Technologies, предоставляющей аппаратные решения для защиты межсетевого пространства, совсем скоро вирусы-вымогатели начнут быстро распространяться по Сети от одного компьютера к другому, что сделает их значительно более опасной угрозой.

«После заражения одной жертвы они неустанно будут копировать себя на каждый компьютер в вашей локальной сети, к которому смогут получить доступ, — заявляет Начрейнер, рассказывая о вирусах-вымогателях обозримого будущего. — Хотите вы представлять такой ход событий или нет, я гарантирую, что киберпреступники уже думают об этом».

Нир Полак (Nir Polak), сооснователь и генеральный директор аналитической компании Exabeam, согласен с прогнозами Начрейнера. Он считает, что черви-вымогатели могут стать гораздо более прибыльными для их авторов. «Они зашифровывают ваши файлы, пока вы не заплатите, и, что ещё хуже, они оставляют за собой подарки, чтобы убедиться, что их причиняющее неудобства дело будет жить дальше», — говорит Полак.

Первым вирусом-вымогателем, способным перемещаться с одного компьютера на другой, стал ZCryptor, который Microsoft обнаружила ещё в мае. Он не только оставляет след на компьютере жертвы, но и копирует ряд файлов на съёмные устройства, благодаря чему продолжает распространяться по множеству других компьютеров.

Наконец, должна возрасти популярность метода RaaS (ransomware-as-a-service), используемого такими вирусами, как, например, Petya, Mischa и Cerber. По словам Нормана Гуадагно (Norman Guadagno), главного евангелиста сервиса облачного резервирования данных Carbonite, один только этот метод принёс хакерам за 2016 год миллиард долларов.

Россия начинает создание национальной системы обнаружения космических угроз

Российская академия наук (РАН) и Роскосмос приступили к реализации крупного проекта по развёртыванию национальной системы предупреждения об опасных космических объектах.

Как сообщает ТАСС, речь идёт об идентификации астероидов и комет, представляющих угрозу для Земли. Кроме того, комплекс позволит следить за объектами искусственного происхождения (космическим мусором), которые могут мешать реализации космических программ и пилотируемых миссий.

Эксперты отмечают, что загрязнение околоземного пространства — это большая проблема. Столкновение аппарата на орбите с объектом размером более 10 сантиметров в лучшем случае повлечёт за собой полную или частичную потерю функциональности спутника, а в худшем случае — сильный взрыв с образованием большого количества новых фрагментов.

Проектируемая система позволит повысить эффективность слежения за космическим мусором, который, как отмечается, с точки зрения осуществления космических программ представляет большую угрозу, нежели астероиды и кометы.

В ближайшие два года специалисты должны разработать проект новой системы, в частности, выработать предложения по совершенствованию средств обнаружения и слежения. После завершения теоретической части будет начато изготовление инструментов наблюдения за космическими угрозами. Таким образом, проект будет реализован не ранее конца десятилетия.

После развёртывания общенациональной структуры Россия сможет рассчитывать на полноправное членство в Международной сети предупреждения об астероидной опасности (International Asteroid Warning Network), добавляет ТАСС.

«Яндекс» рассказал о самых распространённых угрозах для компьютеров и гаджетов

Компания «Яндекс» обнародовала результаты исследования, в ходе которого изучалась распространённость различных типов киберугроз для персональных компьютеров и мобильных устройств.

Обнародованные данные базируются на статистике «Яндекс.Браузера», который умеет предупреждать пользователей об опасностях в Интернете. Оказалось, что сообщения об угрозах в Сети хотя бы раз в месяц видят 12 % ПК-пользователей и 13 % владельцев смартфонов и планшетов.

Самая распространённая угроза на персональных компьютерах — нежелательные программы. С сайтами, которые распространяют такое ПО, ежемесячно сталкиваются 6,3 % пользователей.

Далее в рейтинге наиболее распространённых ПК-угроз следуют SMS-мошенничество, опасные сайты и веб-страницы с платными мобильными подписками.

В мобильном сегменте на первом месте находятся уже упомянутые платные мобильные подписки. Причём пользователи iPad сталкиваются с ними в три раза реже, чем обладатели устройств на Android, и в два раза реже, чем пользователи iPhone. Зато на iPad люди в два раза чаще видят предупреждения о сайтах с нежелательными программами.

Любопытно, что многие пользователи попросту игнорируют предупреждения об угрозе. Так поступают 29 % пользователей на компьютерах и 6 % пользователей на мобильных устройствах. Мужчины игнорируют предупреждения чаще женщин, молодые пользователи — чаще, чем люди среднего возраста.

Россия вышла на первое место в мире по уровню финансовых угроз

«Лаборатория Касперского» обнародовала отчёт о развитие информационных угроз в Интернете в третьей четверти уходящего года.

Отмечается, что по итогам прошлого квартала Россия вышла на первое место в мире по уровню финансовых угроз. Причём это касается атак, нацеленных как на пользователей персональных компьютеров, так и на владельцев мобильных устройств. Более того, наша страна стала лидером по доле пользователей, атакованных банковскими троянами.

По мнению экспертов, наблюдающаяся ситуация объясняется сезоном отпусков, который в России традиционно приходится на летние месяцы и «бархатный сезон». В это время пользователи совершают много электронных платежей и становятся менее бдительными, чем с успехом пользуются сетевые мошенники всех мастей.

В третьем квартале 2016 года приблизительно 4,2 % российских ПК-пользователей были атакованы банковскими троянами. В мобильном сегменте этот показатель превысил 3 %.

Одной из самых актуальных угроз для российских пользователей и компаний остаются программы-шифровальщики. Такие зловреды становятся всё более популярными в киберкриминальном мире, поскольку приносят немалую прибыль своим хозяевам при сравнительно небольших затратах. Так, число новых модификаций шифровальщиков подскочило за квартал в 3,5 раза, а число атакованных пользователей выросло примерно в 2,6 раза.

 География атак банковского вредоносного ПО в третьем квартале 2016 года (процент атакованных пользователей)

География атак банковского вредоносного ПО в третьем квартале 2016 года (процент атакованных пользователей)

Эксперты отмечают, что предстоящий новогодний сезон, скорее всего, изменит показатели активности вредоносного ПО в странах, где этот праздник пользуется популярностью, и не исключено, что рейтинг самых атакуемых с помощью банковского вредоносного ПО стран изменится в сторону зимних курортов.

Более подробно с исследованием «Лаборатории Касперского» можно ознакомиться здесь.

Кибератаки на промышленные объекты всё чаще грозят разрушительными последствиями

Кибератаки на промышленные объекты грозят не только утечкой конфиденциальных данных и финансовыми потерями, но и полной остановкой производства вплоть до техногенной катастрофы. Об этом предупреждают участвовавшие в опросе университета «Иннополис» эксперты в сфере информационной безопасности крупных промышленных компаний, таких как «Транснефть», АвтоВАЗ, «Газпром нефть», «Россети», КамАЗ, «Газпром нефтехим Салават».

 TechTechnik

TechTechnik

Чаще всего источником инцидентов и угроз кибербезопасности становятся действующие сотрудники компании, утверждает 72,4 % участников опроса. Угрозу в текущих подрядчиках и поставщиках услуг увидели 70,7% участвовавших в исследовании экспертов. Также проблемы могут возникнуть из-за бывших сотрудников (50 %), хакеров-активистов (44,8 %), промышленных шпионов иностранных компаний (27,6 %), конкурентов из российских компаний (22,4 %) и действий иностранных правительств (29,3 %).

«Изменчивая геополитическая обстановка привела к резкому росту числа кибератак, единственной целью которых является создание разрушительных последствий для деятельности промышленных предприятий, а не хищение конфиденциальной информации», — говорит партнёр и руководитель направления по развитию технологий PwC в России Тим Клау.

По данным PwC, средний ущерб от инцидента в ИБ в 2015 году в России составил $5,3 млн, что на 47 % больше показателя 2014 года.

Активность кибермошенников в банковской сфере выросла почти вдвое

«Сбербанк» за первые три квартала нынешнего года пресёк попытки кибермошенничества на сумму почти 9 млрд рублей.

Сообщается, что речь идёт о кибератаках против физических и юридических лиц в каналах дистанционного банковского обслуживания и торговых точках. За девять месяцев 2016 года «Сбербанк» предотвратил мошенничество против своих клиентов на сумму свыше 8,6 млрд рублей.

Для сравнения: в течение первых трёх кварталов 2015-го были пресечены попытки кибермошенничества на сумму около 4,8 млрд рублей. Таким образом, активность кибермошенников в банковской сфере в плане хищения средств выросла почти вдвое.

Отмечается также, что ущерб от мошенничества в мобильном приложении «Сбербанк Онлайн» снижен более чем в семь раз, в системе «Мобильный банк» — в два раза.

«Сбербанк» активно внедряет новые средства обеспечения безопасности. Так, недавно финансовая организация с целью улучшения защиты информационной инфраструктуры заключила соглашения о сотрудничестве с Microsoft и IBM. «Сбербанк», в частности, планирует создать центр киберзащиты для оказания бизнес-клиентам услуг в области информационной безопасности. Речь идёт о киберстраховании, консалтинге и обучении.

WikiLeaks не верит в реальность кибервойны США с Россией

Нашумевшая своими разоблачениями организация WikiLeaks выразила сомнения в реальности исполнения Соединёнными Штатами Америки угроз проведения масштабных секретных кибератак в отношении России, о которых на днях сообщил телеканал NBC News со ссылкой на собственные источники в Центральном разведывательном управлении (ЦРУ). Как говорится в официальном твиттере WikiLeaks, если бы США и вправду готовили подобный ответ на действия якобы российских хакеров, в результате которых были взломаны серверы Демократической партии страны, то, во-первых, об этом не объявлялось бы заранее, а во-вторых, причастно бы к этому было не ЦРУ, а Агентство национальной безопасности (АНБ), так как именно оно занимается радиоэлектронной разведкой.

Тем не менее, в Кремле информацию о возможных кибератаках восприняли весьма серьёзно. В частности, пресс-секретарь президента Дмитрий Песков назвал эти заявления беспрецедентными и пообещал, что будут приняты необходимые меры предосторожности. Помощник президента Юрий Ушаков также заверил, что подобные угрозы без реакции со стороны Москвы не останутся.

Напомним, что ранее NBC News распространил информацию о якобы готовящихся кибератаках США на Россию, одной из целей которых является подрыв репутации руководства страны, и которые призваны стать ответом на взлом в июле текущего года почтовых серверов Демократической партии. Несмотря на то, что в Кремле официально отвергли эти обвинения, американские власти продолжают утверждать, что взлом был произведён по указке России с целью повлиять на ход президентских выборов в США, которые состоятся 8 ноября.

Мосты и тоннели в Нью-Йорке оборудуют инновационными системами распознавания лиц

В целях повышения эффективности в борьбе с терроризмом власти Нью-Йорка намерены обезопасить своих граждан и гостей города, внедрив инновационную систему распознавания лиц на стратегически важных объектах. Речь идёт об установке камер и вспомогательного оборудования в местах скопления людей и автотранспорта, что позволило бы полиции осуществлять мониторинг происходящего в режиме реального времени и своевременно идентифицировать угрозу — выявить в толпе и проследить за движением лиц, объявленных правоохранителями в розыск.

С озвученной инициативой выступил губернатор штата Нью-Йорк Эндрю Куомо (Andrew Cuomo), полный решимости разместить системы идентификации лиц на каждом перекрёстке, а также на ключевых участках туннелей, мостов и даже пространства под ними для оперативного выявления нарушителей порядка. В задачи указанного комплекса, благодаря которому в реальных условиях планируется испытать передовой алгоритм распознавания лиц, будет также входить определение номерных знаков на автотранспорте.

 Gov. Andrew Cuomo

Gov. Andrew Cuomo

Как отметил господин Куомо, аналогичной системой оснастят здания аэропортов вместе с прилегающей к ней территорией и крупные транзитные узлы, такие как проектируемый вокзальный комплекс Penn-Farley.

 newyork.cbslocal.com

newyork.cbslocal.com

Эндрю Куомо рассказал о планах ввести в эксплуатацию и системы автоматического сбора платы за проезд, что позволило бы значительно сэкономить затрачиваемое на данную процедуру время и уменьшить число пробок на дорогах. Водителю не нужно будет останавливать транспортное средство, чтобы оплатить пошлину, так как квитанция придёт по почте на основании сделанной камерами фотофиксации.

Дополнительно мосты Нью-Йорка в рамках описанной выше программы по борьбе с терроризмом снабдят датчиками, которые обеспечат непрерывную передачу показаний сейсмической активности, а также украсят светодиодной иллюминацией для улучшения эстетической составляющей.

Количество мобильных и финансовых угроз в Интернете растёт

«Лаборатория Касперского» обнародовала отчёт о развитии информационных угроз во втором квартале нынешнего года.

Сообщается, что интенсивность атак в мобильном секторе растёт. Так, в период с апреля по июнь включительно «Лабораторией Касперского» было обнаружено 3 626 458 вредоносных установочных пакетов для мобильных платформ — это в 1,7 раза больше, чем в предыдущем квартале. По количеству пользователей, атакованных мобильными зловредами, лидирует Китай. Россия в данном рейтинге находится на 26-м месте.

 Количество обнаруженных вредоносных установочных пакетов

Количество обнаруженных вредоносных установочных пакетов

Исследование также говорит о росте финансовых угроз в Интернете. Во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, увеличилось на 16 % по сравнению с предыдущим кварталом. При этом Россия оказалась на втором месте в рейтинге стран, жители которых сталкивались с наибольшим риском стать жертвой финансовой кибератаки.

Помимо банковских троянов, которые продолжают оставаться основной финансовой угрозой для пользователей, набирают силу программы-шифровальщики и вымогатели, требующие выкуп за восстановление доступа к данным или заражённой системе в целом. За второй квартал 2016 года «Лаборатория Касперского» обнаружила более 9 тысяч новых модификаций шифровальщиков — это в три раза больше, чем в первом квартале текущего года. Ещё значительнее увеличилась доля мобильных троянов-вымогателей — с начала года эксперты выявили в 7 раз больше установочных пакетов этих вредоносных программ, чем в четвёртом квартале 2015 года.

Крупнейшим источников веб-атак являются Соединённые Штаты с долей более 35 %. Россия находится на втором месте — показатель нашей страны составляет 10,3 %. Замыкает первую тройку Германия с долей 8,9 %.

Злоумышленники атакуют российские сайты с помощью программ для тестирования безопасности браузеров

«Лаборатория Касперского» опубликовала информацию о новой серии кибератак на российские и зарубежные сайты. По заявлениям экспертов компании, все взломы были произведены разными кибергруппировками, однако злоумышленники использовали для этого один и тот же легальный инструмент — фреймворк BeEF, который был создан для повышения эффективности тестирования безопасности браузеров.

Отмечается, что киберпреступники пользуются данной технологией для проведения атак типа watering hole. Фреймворк устанавливается на сайты, которые наиболее часто посещаются потенциальными жертвами, потом с его помощью определяется какими браузерами пользуются нужные пользователи, и используя BeEF злоумышленники похищают данные их учётных записей. Полученные сведения могут использоваться, например, для внедрения дополнительного вредоносного программного обеспечения в скомпрометированные устройства.

Сообщается, что с помощью фреймворка BeEF были взломаны сайты посольства одной из стран Ближнего Востока в Российской Федерации, компании по развитию бизнеса за рубежом, организации по управлению внешней торговлей, а также форум разработчиков игр. Согласно наблюдениям экспертов «Лаборатории Касперского», в последнее время всё чаще для кибератак используются инструменты, находящихся в свободном доступе в Интернете и предназначенные для исследовательских целей. Это эффективнее и дешевле, поскольку атаку намного сложнее обнаружить из-за применения легальных технологий. К тому же вредоносное программное обеспечение, специально предназначенное для взлома сайтов, стоит денег на «чёрном» рынке. Ситуация складывается такая, что даже начинающие киберпреступники, с недостатками ресурсов и опыта, представляют угрозу как для компаний, так и для частных пользователей.

«Легальные инструменты с открытым исходным кодом, предназначенные изначально для проведения тестов на проникновение, и раньше применялись для проведения целевых атак, но теперь это стало трендом, — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Курт Баумгартнер. — Фреймворк BeEF особенно популярен среди самых разных кибергруппировок по всему миру. Сотрудникам отделов безопасности следует обратить на это внимание, чтобы принять меры для защиты организаций от атак данного типа».

Узнать более подробную информацию о данном исследовании можно в подробном отчёте.

В компьютерах блока «B» немецкой АЭС было найдено вредоносное ПО

Чрезвычайная ситуация на атомной станции может привести к последствиям, отголоски которых способны напоминать о себе человечеству на протяжении многих десятилетий. С развитием технологий обеспечить максимально эффективную защиту автоматизированного процесса должна электроника, однако чем больше компьютеров регулируют работу станции, тем уязвимее она кажется для хакеров.

Так, в этот вторник на атомной электростанции Гундремминген в Германии, расположенной в 120 км к северо-западу от Мюнхена, местный диспетчер сообщил об инфицировании станционных компьютеров в блоке «B» вирусами. И хотя вредоносное программное обеспечение не несло прямой угрозы для деятельности объекта, так как внутренняя сеть АЭС изолирована от доступа в Интернет, подобное небрежное отношение является крайне неприемлемым для безопасности объектов такого уровня.

 www.ludwighartmann.de

www.ludwighartmann.de

По данным, предоставленным СМИ уполномоченными лицами по связям с общественностью, специалистами были обнаружены на модернизированных в 2008 году компьютерах вирусы «W32.Ramnit» и «Conficker». Первый предназначается для кражи информации, а хорошо известный пользователям Всемирной паутины червь Conficker способен отключать ряд служебных сервисов Windows и всячески вредить нормальному функционированию ПК. В задачи систем, атакованных вирусами, входила визуализация процессов, связанных с перемещением тепловыделяющих элементов в процессе «выгорания» в них ядерного топлива.

Вредоносное ПО было также найдено на 18 съёмных носителях, преимущественно USB-накопителях. Но какой-либо угрозы для систем непосредственно станции они уже не представляли, так как распространялись через компьютеры в принадлежащих АЭС административных зданиях. Стоит отметить, что подобные инциденты на предприятиях в последнее время вовсе не редкость, однако реальный ущерб вирусы, если их деятельность не была изначально направлена на вывод из строя оборудования, не наносили.

Троян USB Thief использует USB-носители для кражи личных данных пользователей

Компания ESET сообщила об обнаружении новой троянской программы под названием USB Thief. Примечательна она тем, что использует для распространения съёмные USB-носители — внешние жёсткие диски или флешки.

Троянец запускается исключительно со съёмного USB-устройства и не оставляет никаких следов в системе, а пользователь не замечает, что данные перемещаются с компьютера на внешний накопитель. Программа привязывается только к одному носителю, что предотвращает её утечку из системы. Отмечается, что зловредное приложение имеет сложную систему шифрования, что затрудняет его обнаружение. Также USB Thief отличается хорошей защитой от копирования и воспроизводства, что ещё больше усложняет процесс детектирования угрозы.

Как правило, большинство подобных программ предлагает пользователю запустить вредоносный файл выдавая его за легитимное приложение. В данном случае, троянец использует довольно распространённую практику хранения портативных версий известных программ — таких как NotePad++, TrueCrypt и многих других. USB Thief внедряет свой код в цепочку команд в формате динамически подключаемой библиотеки или расширения. При запуске приложения зловредная программа также начинает действовать и работает в фоновом режиме.

В результате проведённого исследования специалистами лаборатории ESET было выяснено, что троян нацелен на кражу файлов определённых форматов. Зловредное приложение исследует документы и изображения, находящиеся на жёстком диске компьютера, а также иные данные, записанные с помощью импортированной программы WinAudit, после чего копирует их на внешний носитель и там шифрует. Когда USB-устройство с USB Thief удаляется из системы, никто не сможет узнать о её компрометации.

Как отмечает вирусный аналитик ESET Томаш Гардон, подобная программа создана для целенаправленных атак на системы, у которых нет доступа в Интернет по соображениям безопасности. В настоящее время это далеко не самый распространённый способ похищения данных, но при этом же крайне опасный, поскольку возможности зловреда при желании можно существенно расширить.

Троян для Android обходит двухфакторную аутентификацию банковских мобильных приложений

Компания ESET сообщает об активности мобильной троянской программы Android/Spy.Agent.SI. Зловредное приложение атакует планшеты и коммуникаторы под управлением операционной системы Android и крадёт банковские данные пользователя в обход двухфакторной аутентификации.

 Поддельные экраны ввода учётных данных пользователя мобильного банка

Поддельные экраны ввода учётных данных пользователя мобильного банка

Сообщается, что троян распространяется под видом мобильного приложения Flash Player. При установке Android/Spy.Agent.SI запрашивает доступ к функциям администратора, что защищает его от удаления. Кроме того, каждые 25 секунд программа отсылает на удалённый сервер подробную информацию об устройстве, в том числе название модели, язык, IMEI и данные об активации прав администратора. После этого троянец ищет в памяти устройства банковские программы. В случае их обнаружения Spy.Agent.SI. загружает с удалённого сервера поддельные экраны ввода учётной записи и пароля.

При запуске мобильного банковского приложения появляется поддельный экран, блокирующий банковскую программу до ввода учётных данных пользователя. Полученные данные оказываются в распоряжении киберпреступников, после чего они могут украсть денежные средства с банковского счёта жертвы. Кроме того, троян получает доступ к SMS-сообщениям, что позволяет перехватывать сообщения от банка и удалять их не вызывая подозрения у владельца заражённого устройства.

Отмечается, что в настоящее время Android/Spy.Agent.SI. очень активно развивается. Если первые версии было несложно обнаружить, то сейчас вредоносное приложение очень хорошо скрывает своё присутствие в операционной системе. Известно, что вредоносная кампания направлена на двадцать крупнейших банков Турции, Новой Зеландии и Австралии, имеющих мобильные приложения. По заявлениям специалистов ESET, троянское приложение может быть перенаправлено и на финансовые организации других стран.

Microsoft выпустила инструмент для поиска угроз в сети устройств на Windows 10

Компания Microsoft анонсировала новый инструмент под названием Windows Defender Advanced Threat Protection, предназначенный для поиска угроз в Windows 10 уже после их появления в сети. С помощью инструмента эксперты смогут выбирать, какие именно устройства они хотят отслеживать. Технология ищет проблемы в сети с помощью машинного обучения, базирующегося на Security Graph — постоянной растущей базе информации в сфере безопасности, которой владеет непосредственно Microsoft. Данные в базе и в сети, в которой работают компьютеры на Windows 10, сравниваются, и если обнаруживается несовпадение, то эксперт получает об этом уведомление.

«Мы наблюдаем, как кибератаки становятся всё более наглыми. Киберпреступники становятся организованнее и тревожат постоянными государственными атаками, кибершпионажем и кибертерроризмом. Даже имея самую лучшую защиту, корпоративные сети всё равно рискуют быть взломанными опытными хакерами, использующими социальную инженерию и уязвимости нулевого дня», — написал в блоге Microsoft Терри Майерсон (Terry Myerson), исполнительный вице-президент по Windows и устройствам компании.

Майерсон отметил, что, поскольку инструмент использует технологии машинного обучения, то он способен скорее уведомить администратора о возможной угрозе, после чего человек уже сам решает, необходимо ли дальнейшее разбирательство. Стоит учитывать, что технология Windows Defender Advanced Threat Protection предназначена только для защиты устройств, работающих на Windows 10 — она не является какой-то комплексной системой безопасности.

Microsoft пока протестировала инструмент только на 500 тысячах устройств, глобальное тестирование её пройдёт немного позже — когда именно, пока не известно. Компания также пообещала постепенно добавлять в новые версии инструмента дополнительные возможности.

window-new
Soft
Hard
Тренды 🔥
Nissan и Mitsubishi попытаются завоевать японский рынок электромобилей при помощи компактных моделей за $15 700 6 мин.
Starlink получил разрешения на работу в Нигерии и Мозамбике 14 ч.
Отток айтишников из России в первом полугодии оценили в 40 тыс., но половина вернётся обратно 15 ч.
Китайский завод BMW Group освоит замкнутый цикл переработки аккумуляторов электромобилей 19 ч.
Вьетнамское предприятие Intel научилось самостоятельно готовить процессорные подложки 20 ч.
По мере снятия пандемийных ограничений в Китае отмечается падение спроса на смартфоны 21 ч.
NASA наметило вторую репетицию запуска лунной ракеты Artemis I на 19 июня 21 ч.
В игровом сегменте выручка NVIDIA зависела от российского рынка на 4 % 28-05 07:12
Тираж смартфонов Apple серии iPhone 14 уступит объёмам выпуска предшественников в прошлом году 28-05 06:33
Samsung резко урезала план производства смартфонов на 2022 год — вместо 310 млн выпустят только 280 млн 27-05 23:34