Сейчас 76 % заказов на автомобили концерна Jaguar Land Rover приходятся на модели Range Rover, Range Rover Sport и Defender, поэтому в свете неизбежного перехода на электротягу компания не собирается расставаться с наследием легендарного внедорожного бренда, и к 2027 году предложит компактный вариант электрического «проходимца» Defender, который будет основан на новой платформе EMA и может получить обозначение Sport.

Land Rover Defender нынешнего поколения. Источник изображения: Jaguar Land Rover

На конференции для инвесторов, как отмечает AutoCar, генеральный директор Jaguar Land Rover Эдриан Марделл (Adrian Mardell) подтвердил намерения автопроизводителя перевести модельный ряд Ranger Rover, Discovery и Defender на новую исключительно электрическую платформу EMA с 2025 года. Машины на её основе начнут поступать в продажу в 2027 году, и среди них будет компактный внедорожник, по своим пропорциям напоминающий Defender.

До этого считалось, что самым близким по своим внедорожным способностям к легендарным предкам будет электрический вариант Land Rover Discovery Sport, а компанию ему составят более приспособленные для цивилизованных трасс Range Rover Evoque и Range Rover Velar, которые будут собираться на предприятии в английском Хейлвуде. Четвёртой моделью в ассортименте продукции предприятия в 2027 году станет как раз компактный вариант Defender на электротяге. Модель Discovery Sport перейдёт на электротягу в 2026 году, но будет базироваться на более зрелой платформе MLA, которая предусматривает установку и ДВС. На платформе EMA будут создаваться только электромобили, а для марки Jaguar в 2025 году будет представлена отдельная платформа JEA.

Как считается, тяговыми батареями новинку будет снабжать дочернее предприятие «материнского» конгломерата Tata Motors, и к тому времени они предложат достаточно высокую плотность хранения заряда в сочетании с высокими скоростями зарядки. В итоге компактный вариант электрического Defender сможет за счёт наличия бортовой сети с напряжением 800 В принимать заряд от устройств мощностью до 350 кВт, преодолевая без подзарядки до существенные расстояния. Теоретически, тяговые батареи этой платформы способны обеспечить пробег без подзарядки на расстояние до 720 км. Пропорции кузова будут классическими, что в сочетании с достаточно компактной тяговой батареей, традиционно устанавливаемой под днищем, позволит сохранить как приличный дорожный просвет, так и высокий потолок в салоне. В этом отношении, по словам представителей марки, электрический Defender сохранит основные преимущества своих предшественников, выпускавшихся на протяжении 75 предыдущих лет.

Разработчики из Microsoft и Mozilla совместными усилиями решили проблему совместимости антивирусного приложения Windows Defender и браузера Firefox, о которой впервые стало известно около пяти лет назад. Речь идёт об ошибке в службе Antimalware Service Executable (MsMpEng.exe) антивируса, из-за которой существенно возрастала нагрузка на процессор при использовании Firefox.

Источник изображения: Shutterstock

Согласно имеющимся данным, исправление этой ошибки начало распространяться на этой неделе и вскоре оно станет доступным всем пользователям. По словам представителя Mozilla, после установки обновления эффективность процесса MsMpEng.exe повышается на 75 % при одновременном использовании Firefox.

Ранее Microsoft признала проблему, связанную с тем, что функция онлайн-защиты фирменного антивируса использует слишком много процессорного времени. Нынешнее обновление помогает сократить нагрузку на процессор, что должно быть ощутимо заметно при использовании Firefox. Сам же браузер пострадал сильнее от этого бага из-за того, что он генерирует в 7 раз больше событий Event Tracing for Windows в сравнении с конкурентами, такими как Chrome или Edge. Эти события обрабатываются функцией антивируса VirtualProtect, из-за чего и происходит увеличение нагрузки на процессор.

Источник изображения: Mozilla

Хотя нынешнее обновление помогает решить проблему, разработчики из Mozilla планируют сократить количество процессов, генерируемых Firefox. Отмечается, что проблемы с производительностью могут возникать при использовании Firefox и других антивирусов с поддержкой VirtualProtect, например, продуктами Norton.

На площадке Reddit появилась информация о том, что защитное ПО Microsoft Defender буквально вышло из-под контроля, отмечая как вредоносные вполне безобидные файлы и ссылки. Наличие неполадок подтвердили в Microsoft, специалисты которой уже занимаются устранением неполадок.

Источник изображения: janeb13/pixabay.com

Как сообщает портал Neowin, системные администраторы получают большое количество оповещений системы безопасности. В ленте Twitter-канала Microsoft 365 Status компания сообщила, что проблема действительно существует.

Речь идёт о баге, получившем кодовое имя DZ534539 на портале Microsoft 365 Admin Center. «Мы расследуем проблему с неправильной маркировкой легитимных URL в качестве вредоносных сервисом Microsoft Defender. Вдобавок в некоторых оповещениях не демонстрируется контент так, как ожидается. Дополнительные подробности можно найти по коду DZ534539 в центре администрирования», — сообщает Microsoft.

На Reddit проблема уже вызвала оживлённые обсуждения среди системных администраторов и других IT-специалистов. В одном из форумов пользователь с ником x-64 поделился подробностями, связанными со сбоем. Позже его информацию подтвердили другие комментаторы. Сообщается, что администраторы могут получать неожиданно большое число электронных писем о критических угрозах. В письмах сообщается о том, что была зарегистрирована попытка перехода по потенциально опасному URL. Также становится недоступной возможность просмотра деталей, связанных с оповещением, при переходе по представленным в письмах ссылкам.

Согласно последним сведениям, компания изучает телеметрию сервиса для локализации и устранения исходной причины и разработки плана восстановления нормальной работоспособности защитного решения. О сроках устранения проблемы Microsoft Defender не сообщается.

Интегрированный в операционную систему Windows бесплатный антивирус Microsoft Defender известен многим пользователям ещё со времён Windows XP. Решение пережило многочисленные изменения и сегодня активно используется. Тем не менее, по данным AV-Comparatives, данный продукт намного хуже справляется с защитой, если компьютер не подключен к Сети.

Источник изображения: Microsoft

AV-Comparatives занимается тестированием программного обеспечения, предназначенного для обеспечения компьютерной безопасности. Недавно проведённое исследование потребительского антивирусного ПО Malware Protection Test показало интересные результаты. Тест предусматривал тестирование основных антивирусных платформ на образцах вредоносного ПО, сбор логов и оценку эффективности защиты пользователей от цифровых угроз.

Источник изображения: AV-Comparatives

В список протестированных экспертами AV-Comparatives продуктов вошли хорошо известные бренды вроде Avira, AVG, Avast, Bitdefender, Kaspersky и многие другие. Встроенный в Windows защитник Microsoft Defender тоже участвовал в испытаниях, но оказался далеко не самым лучшим. Так, по данным AV-Comparatives, он занял третье с конца место по эффективности офлайн-распознавания вирусов (69,8 %), опередив Panda (52,8 %) и Trend Micro (41,1 %).

Важно, что при подключении к ресурсам глобальной сети и облачной инфраструктуре Defender продемонстрировал блестящие результаты, распознавая и защищая от 98,1 % и 99,99 % угроз соответственно — многие платные антивирусы показали себя хуже.

Источник изображения: AV-Comparatives

Известно, что недавно AV-Comparatives изменила технологию проверок, отдавая приоритет не только способности обнаружения угроз, но и уровню защиты. В частности, тесты теперь проверяют, может ли антивирусное программное обеспечение предотвратить вносимые вредоносным ПО изменения в систему.

По результатам тестирования с 10019 образцами вредоносного софта, Microsoft Defender сумел справиться со всеми угрозами кроме одной, но только будучи подключенным к облачным сервисам. 100 % уровень защиты показали Avast, AVG, G Data и McAfee, а Trend Micro не справился с 259 образцами.

Также AV-Comparatives выделила все антивирусы в четыре группы в зависимости от количества ложноположительных срабатываний каждой программы. Microsoft Defender отличается «множеством» подобных откликов (19), поэтому в данном тесте он достиг только уровня Advanced, хотя в предыдущих тестах достигал Advanced+.

Стало известно, что недавно Microsoft выпустила проблемное обновление баз данных сигнатур для фирменного антивируса Defender. После установки этого обновления антивирус ошибочно определял угрозу в Chrome, Edge, WhatsApp, Discord, Spotify, а также других приложениях на базе Chromium и Electron.

Источник изображения: Microsoft

Согласно имеющимся данным, установка обновления антивируса приводила к тому, что Microsoft Defender ошибочно обнаруживал угрозу «Behavior: Win32/Hive.ZY» в разных приложениях. При этом проверка антивирусом и другие действия, направленные на устранение проблемы, не приносили результата. На это указывают многочисленные сообщения пользователей, которые обратились за помощью в службу поддержки Microsoft, а также рассказали о возникшей проблеме в Reddit и других сообществах.

Источник изображения: Windows Central

В сообщении сказано, что проблема возникала после установки баз данных сигнатур под номером 1.373.1508.0 (KB2267602), распространение которых началось 4 сентября. Отмечается, что с проблемой после установки этого пакета столкнулись не все пользователи. Тем же, кто столкнулся с этой проблемой, не стоит беспокоиться. Дело в том, что Microsoft признала наличие бага и даже выпустила соответствующее исправление. Ожидается, что оно будет распространено на пользовательские компьютеры в ближайшее время.

Неустановленные злоумышленники, связанные с разработчиками шифровальщика LockBit 3.0, используют инструмент командной строки в антивирусе Windows Defender для загрузки в скомпрометированную систему маяков Cobalt Strike, коммерческого инструмента для пентестирования, который активно используется хакерами. Об этом пишет издание CNews со ссылкой на данные компании SentinelOne.

Источник изображения: Pixabay

Согласно имеющимся данным, злоумышленники используют инструмент MpCmdRun.exe для расшифровки и загрузки Cobalt Strike в систему жертвы. Однако использование Windows Defender является лишь одним из этапов хакерской схемы. Сначала злоумышленники компрометируют системы VMWare Horizon Server, на которых отсутствует исправление для уязвимости Log4j. Хакеры модифицируют компонент Blast Secure Gateway, устанавливая веб-шелл с помощью кода PowerShell.

После проникновения в систему хакеры осуществляют выполнение ряда команд и запускают инструменты пост-эксплуатации, включая Meterpreter и PowerShell Empire. Далее злоумышленники загружают с удалённого сервера вредоносный DLL, зашифрованный вредоносный модуль и легитимный инструмент — MpCmdRun.exe, снабжённый рабочей цифровой подписью. Что касается вредоносного DLL, то речь идёт о библиотеке mpclient.dll, которая особым образом модифицирована. MpCmdRun.exe загружает библиотеку автоматически и с её помощью расшифровывает основное тело активного элемента Cobalt Strike, скрытое в файле C0000015.log.

«Защитникам необходимо иметь в виду, что операторы LockBit и их партнёры исследуют и используют новые инструменты «living off the land», т.е. легитимные локальные средства, для загрузки маяков Cobalt Strike, успешно обходя некоторые типичные EDR-системы и антивирусы», — сказано в сообщении SentinelOne. Ранее в этом году эксперты SentinelOne предупреждали, что операторы LockBit используют утилиту VMwareXferlogs.exe (легитимный инструмент системы виртуализации VMware, используемый для обмена данными с логами VMX) для загрузки маяков Cobalt Strike.

Корпорация Microsoft выпустила новое кроссплатформенное приложение Defender, предназначенное для обеспечения кибербезопасности и ориентированное на потребительский рынок. Программный продукт представляет собой антивирус и упрощённую панель управления для защиты от киберугроз сразу всех пользовательских устройств.

Источник изображений: Microsoft

Начиная с сегодняшнего дня Microsoft Defender стал доступен подписчикам Microsoft 365 Personal и Microsoft 365 Family, которые используют для взаимодействия с облачным сервисом устройства, работающие под управлением Windows, macOS, iOS и Android. В зависимости от используемого устройства возможности антивирусного приложения могут отличаться. Так в Defender для iOS и iPadOS отсутствует антивирусная защита, но имеются другие средства обеспечения кибербезопасности, включая защиту от фишинга.

Android-версия Defender имеет встроенную антивирусную защиту, в том числе инструмент сканирования системы на наличие вредоносных приложений и защиту от фишинга. Что касается Windows, то здесь новое приложение в основном действует как панель мониторинга, которая не препятствует работе встроенного в операционную систему антивируса. Панель Defender в Windows позволит просматривать данные антивирусного ПО сторонних разработчиков, таких как Norton или McAfee, а также управлять средствами обеспечения безопасности на подключённых устройствах. Ожидается, что новинка будет полезна для людей, которым требуется обеспечить защиту нескольких устройств, контролируя настройки безопасности с помощью простой панели управления.

«Расширение нашего портфолио безопасности с помощью Microsoft Defender для частных лиц — это естественный и увлекательный процесс нашего развития как компании, специализирующейся на обеспечении безопасности. Это только начало. В будущем мы продолжим объединять новые средства защиты на единой панели управления, включая такие функции, как защита от кражи личных данных и безопасное подключение к интернету», — сказал Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по безопасности.