Безопасность Категория


Компания Microsoft выпустила масштабные обновления для Windows 10

Microsoft анонсирует бесплатные обновления Windows 10 April 2018 Update, направленные на эффективный тайм-менеджмент. Новые инструменты упрощают поиск информации на компьютере, помогают концентрироваться на главном и управлять «умным» домом с помощью голоса.

 

Минск, 8 мая 2018 года. — Загрузив обновления для Windows 10, пользователи получают возможность применить функцию Timeline для быстрого поиска нужных файлов, инструмент Focus Asist для отключения отвлекающих от работы уведомлений, а также опцию Dictation для создания заметок. Обновления коснулись браузера Microsoft Edge и голосового помощника Cortana.

«За время, прошедшее с первоначального запуска Windows 10, мы выпустили обновления, позволяющие раскрыть творческий потенциал каждого пользователя. Масштабное обновление Windows 10 April 2018 Update создано, чтобы вернуть пользователям одну из главных ценностей – время. Мы хотим, чтобы у них появилось больше времени на самое важное: творчество, работу, развлечения», — комментирует Юсуф Мехди, корпоративный вице-президент подразделения Windows и Devices Group.
Обновление Timeline помогает с легкостью найти нужные файлы вне зависимости от времени, которое прошло с момента их последнего открытия. Используя функцию Timeline, можно возобновить на ПК действия, которые пользователь совершал в Microsoft Edge или Office 365 на мобильном устройстве с оперативной системой iOS или Android.
Инструмент Focus Assist отключает уведомления почтового клиента и социальных сетей, тем самым позволяя концентрироваться на работе. При необходимости можно запрограммировать автоматическое включение этой функции в определенное время в течение дня. Завершив работу, пользователь получает все уведомления, электронные письма и обновления, которые он пропустил. В Focus Assist можно составить список исключений, добавив контакты пользователей, от которых должны прийти важные письма или звонки.
В обновлении April 2018 Update появилась функция Dictation, которая позволяет делать заметки и составлять документы, используя голос. Для этого нужно поставить курсор в текстовом поле в программе или приложении Windows 10, нажать комбинацию Win+H и начать говорить.
С выпуском обновлений в Microsoft Edge можно включать и выключать звук на вкладках, переводить книги, PDF-файлы и страницы Reading View в полноэкранный режим, чтобы ничто не отвлекало от чтения. Функция автозаполнения позволяет сохранить электронный адрес, платежную и прочую информацию для оформления заказов в интернет-магазинах. Доступна функция, удаляющая лишний текст с веб-страниц для печати. Пользователи, испытывающие трудности при чтении, оценят кнопку Grammar Tools, которая разбивает слова на слоги и выделяет разные части речи: существительные, глаголы и прилагательные.
С обновленным голосовым помощником Cortana пользователь может управлять системой «умный дом» прямо с компьютера. Так, чтобы включить отопление, находясь вне дома, достаточно дать соответствующую команду Cortana. Функция работает с термостатами Ecobee, Honeywell, Nest Learning и другими.
Обновление April 2018 Update включает функции упрощенного управления ИТ для корпоративных пользователей, новые возможности для творческой работы с фотографиями, 3D и Windows Mixed Reality, а также новые способы обеспечения безопасности онлайн и улучшенные функции для гейминга.


Microsoft опубликовала отчет об угрозах информационной безопасности в мире и Беларуси

Компания Microsoft опубликовала 23-й отчет Security Intelligence Report за период с февраля 2017 по январь 2018 года, который содержит анализ информационной среды на предмет киберугроз. Согласно полученным данным, 7,8% компьютеров в мире заражено вредоносным кодом. В Беларуси этот показатель составляет 22%.

 

Минск, 7 мая 2018 года. — Security Intelligence Report основан на данных, полученных защитными программами и сервисами Microsoft. Необходимой информацией с привязкой к геолокации поделились корпоративные и частные пользователи. В отчете представлены три темы: ботнеты, распространенные методы кибератак и вирусы-вымогатели. Публикуя отчет, компания Microsoft стремится повысить осведомленность пользователей о существующих угрозах и методах защиты от хакерских атак.
Самой распространенной категорией киберугроз стали вирусы-трояны. За исследуемый период количество заражений в мире увеличилось с 6% до 10%. В Беларуси трояны были обнаружены на 15,82% компьютеров. Не менее серьезную угрозу информационной безопасности представляют ботнеты. Они распространяют вредоносный софт: программы-вымогатели, трояны и бэкдоры. Вирусы похищают данные учетных записей, запускают в системах зараженное ПО, отслеживают происходящее на чужих мониторах. По данным за март 2017 года в бот-сеть попали 1,98% компьютеров белорусских пользователей.
Microsoft активно поддерживает владельцев зараженных устройств в рамках деятельности ассоциации Virus Information Alliance. Так, ноябре прошлого года корпорация совместно с компанией ESET и правоохранительными органами уничтожила командную инфраструктуру одной из крупнейших бот-сетей Gamarue, также известной под названием Andromeda. Microsoft постоянно совершенствует защитные механизмы своих продуктов, используя машинное обучение для проактивной блокировки новых видов атак.
Серьезной киберугрозой Microsoft назвала фишинг: во втором полугодии 2017 года 53% пользователей по всему миру ежемесячно получали фишинговые письма, содержащие зараженные файлы. Еще одной мишенью для злоумышленников являются облачные приложения с низким уровнем защиты. В рамках исследования выяснилось, что 79% SaaS-приложений не обеспечивают надежное шифрование хранящейся в облаке и передаваемой информации.
«В обновлении Windows 10 (April 2018 Update) мы в очередной раз расширим возможности Windows Defender ATP, чтобы домашние пользователи и компании могли укрепить свою защиту и справляться с возможными угрозами безопасности быстрее и эффективнее. Защитник Windows Defender способен блокировать вредоносные программы, используя локальные и облачные модели машинного обучения. Глобальное обновление Windows 10 начнет распространяться с 8 мая», — комментирует Антон Мякишев, глава представительства Microsoft в Беларуси.
Вымогательство криптовалюты и других платежей с угрозой уничтожить данные пользователей по-прежнему остается привлекательной стратегией для киберпреступников. В 2017 году причиной выхода из строя множества корпоративных сетей в больницах, транспортных системах и системах управления дорожным движением стали вспышки вирусов-вымогателей WannaCrypt, Petya/NotPetya и BadRabbit. Атаки злоумышленников оказались крайне разрушительными и стремительно развивались, оставляя жертв без доступа к личным данным.
Чтобы снизить риск киберугроз, Microsoft рекомендует пользоваться только лицензионным программным обеспечением и надежными облачными хранилищами, вовремя обновлять настройки безопасности операционной системы и не посещать подозрительные сайты.


Цифровая гигиена – это важно: состоялась пресс-конференция Microsoft по вопросам кибербезопасности

Накануне Всемирного дня защиты интеллектуальной собственности компания Microsoft провела пресс-конференцию по вопросам информационной безопасности в Беларуси. В мероприятии приняли участие представители компании Microsoft, Национального центра интеллектуальной собственности (НЦИС) и международной компании Group-IB по предотвращению и расследованию киберпреступлений.

Минск, 25 апреля 2018 года. — Участники пресс-конференции обсудили особенности современных киберпреступлений, риски установки и использования пиратского софта, а также мероприятия по защите программных продуктов, корпоративных и персональных данных.

Дмитрий Береснев, директор по кибербезопасности и программным активам Microsoft в СНГ, привел статистику по киберпреступлениям в мире и странах постсоветского пространства. Ежегодно 400 миллионов пользователей становятся жертвами киберугроз. По сравнению с прошлым годом количество киберинцидентов в Беларуси увеличилось в 10 раз: на данный момент зарегистрировано уже 3999 преступлений и десятки тысяч инфицированных ПК с устаревшими и контрафактными ОС. Эксперты отметили, что причина роста киберугроз заключается в широкой доступности взломанных программ. Особенно уязвимым является малый и средний бизнес из-за отсутствия грамотных стратегий в сфере кибербезопасности.

«Мы живем в эпоху цифровой трансформации: бизнес-модели создаются и разрушаются с помощью высоких технологий. Киберпреступность стремительно развивается: современные киберпреступники – это не романтичные разбойники-одиночки, речь идет о многомиллиардной индустрии. Ущерб от кибератак в странах СНГ достигает $5 млрд, в то время как объем продаваемых продуктов составляет около $4 млрд – хакеры зарабатывают больше, чем программисты», — комментирует Дмитрий Береснев.

Государственные органы при участии ИТ-сообщества и правообладателей проводят мероприятия, направленные на предотвращение и расследование киберпреступлений, информирование субъектов о киберугрозах, рисках установки, распространения и использования контрафактного софта.

О рисках пиратского ПО и необходимости цифровой гигиены рассказал Александр Сушко, руководитель по развитию бизнеса Group-IB в Республике Беларусь. Пользователи нелицензионного софта несут административную, гражданскую и в некоторых случаях уголовную ответственность. Компьютеры с контрафактным ПО особенно уязвимы: в 95% нелегальных продуктов код изменен, большая часть распространяемых пиратских программ заражено вирусами, они не подлежат обновлению и техподдержке. Ущерб, который наносят киберпреступники, превышает стоимость лицензионного ПО примерно в 8 раз.

«Мы живем в цифровом мире, который не имеет границ, – развитие высоких технологий заставляет задуматься о повышении уровня информационной безопасности. Электронные паспорта, атомные станции, «умные» дома, банковские счета, аккаунты в социальных сетях – мишени для киберпреступников. Хакеры взламывают системы без ведома пользователей и похищают ценные данные», ­— делится мнением Александр Сушко.

Чтобы не стать жертвами киберугроз, пользователям необходимо соблюдать базовые правила цифровой гигиены: устанавливать только подлинное и современное программное обеспечение и антивирусные программы, не использовать устаревшее ПО, которое уже не поддерживается производителем и не получает обновлений безопасности, не посещать подозрительные сайты.


Выявлена уязвимость, позволяющая выйти за пределы контейнеров Docker

В cистеме управления контейнерной виртуализацией Docker выявлена уязвимость, позволяющая выйти за пределы изолированного контейнера. Проблема устранена в релизе Docker 1.0, но присутствует в выпусках до 0.11 включительно. Для проверки наличия проблемы подготовлен прототип эксплоита, позволяющий из контейнера прочитать любой файл хост-системы. Кроме Docker проблеме могут быть подвержены и другие системы контейнерной виртуализации, использующие инструменты, подобные LXC.


Уязвимость WordPress: XML-RPC для организации DDoS 7-го уровня

На днях была зафиксирована мощная атака на один из популярных сайтов. Атака была 7-го уровня, с использованием протокола http. Для проведения атаки был использован сервис XML-RPC  CMS WordPress, который по умолчанию включен.

Использование большого количества XML-RPC запросов pingback.ping без проблем ложит сервер, т.к. запрос отправляется с произвольными параметрами, в обход кэша, что приводит к индивидуальной обработке каждого запроса — отсюда и нагрузка.