Microsoft Defender
Со временем функционал Microsoft Defender значительно расширился. Теперь он включает защиту от сетевых атак, фишинга и других интернет-угроз. В последних версиях Windows 10 и Windows 11 Microsoft Defender также оснащен функциями облачного анализа для повышения эффективности обнаружения угроз и быстрого реагирования на новые вирусы.
11,4 МБ и одна команда. Рассказываем о неприятной находке в коде PyTorch Lightning
Последствия затронули даже крупнейшие сетевые хранилища.
«Привет, это я — вирус». Как обычное сообщение в WhatsApp превращает компьютер в инструмент хакеров
Скрытые процессы меняют правила игры без вашего ведома.
Спросили у ChatGPT - ответили хакеру. Почему не стоит доверять каждому «умному» помощнику
Новый отчёт Microsoft раскрывает масштаб скрытой слежки за пользователями.
От «как вам помочь?» до «отдайте контроллер домена». История компрометации через Help Desk
Такой наглости от злоумышленников не ожидали даже опытные аналитики.
Хотели заблокировать рекламу, а заблокировали компьютер. Microsoft объясняет, что не так с «новым» uBlock
Ловушка срабатывает не сразу, и в этом главный трюк.
Пароль менять бесполезно. Microsoft предупредила о взломах, которые невозможно остановить
Традиционные способы самообороны утратили всякий смысл.
Первая кибервойна роботов: Microsoft победила ИИ хакера. Но надолго ли?
Бизнес-термины впервые стали инструментом для виртуозной обфускации.
Microsoft Defender защищает так, что заводы останавливаются. Siemens уже считает убытки
Когда антивирус оказался опаснее вирусов…
Почему администраторы боятся Kerberoasting: взгляд изнутри
Всего один слабый пароль может решить судьбу Active Directory.
Money Message: скрытый гость в корпоративных сетях Австралии
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров
Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки.
Лазейка в SQL Server — новый путь хакеров в облачные среды
Обезопасьте все сети, пока в вашем облаке не завёлся «крот».
Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО
Неужели защищённый браузер решил пошпионить за своими пользователями?
Свет в конце туннеля: создан декриптор для HardBit 3.0
Специалисты «РТК-Солар» создали дешифратор, который меняет исход сражения с группой HardBit.
Драйверы режима ядра: скрытая опасность для всех пользователей Windows
Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.
MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!
«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.
Загрузчик DBatLoader наводнил европейские организации зловредным софтом
Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.
Microsoft признала проблему ложных уведомлений об отключенной защите LSA
Редмонд уже готовит исправление ошибки, но точных сроков не называет.
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты
Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.
Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache
Апгрейд получили и DDoS-возможности ботнета.
EDR и антивирусы научились удалять системные файлы и драйверы
Уязвимости превращают популярные продукты безопасности в вайперы.
Новая функция в Microsoft Defender для Office 365 укрепит защиту организаций от фишинга
Пользователи получат возможность сообщать ИБ-специалистам своей компании о фишинговых сообщениях в Teams.
Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Защита от несанкционированного доступа в Microsoft Defender для конечных точек будет включена по умолчанию
Microsoft принудительно включит защиту через месяц у тех, кто не сделает это сам.
Новая версия Windows 11 22H2 не оставляет хакерам шанса для взлома
Обновление защищает устройство от известных эксплойтов на уровне ядра.
Microsoft представила 2 инструмента для повышения кибербезопасности организаций
Утилиты позволяют компаниям увидеть вектор атаки на свою сеть, а также изучить способы взлома киберпреступников
Представлен Microsoft Defender для защиты Android и iOS в корпоративной сети
Организации могут настроить предварительную версию уже сейчас
Microsoft выпустила Defender for Individuals
Новый продукт, новые функции, защита всех устройств
Новая функция Microsoft Defender позволит изолировать зараженный компьютер
Связь со взломанным компьютером блокируется, чтобы предотвратить дальнейшее заражение
Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
Microsoft Defender Preview теперь доступен для Android- и Windows-устройств
Пока приложение доступно только в США, но, скорее всего, по мере тестирования оно будет доступно и в других странах.
Защитник Windows напугал сисадминов ложным обнаружением Emotet
Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet.
Операторы Zloader отключают Защитника Windows на системах жертв
Текущая кампания в первую очередь нацелена на клиентов немецких и австралийских банковских учреждений.
Из-за ошибки Microsoft Defender забивает жесткий диск тысячами файлов
Папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами.
Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров
Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.
Microsoft исправила уязвимость нулевого дня в Microsoft Defender
В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.
Microsoft Defender может использоваться для загрузки вредоносных программ
Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.
Microsoft выпустила Defender ATP для Linux
Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.
Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender
Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.
Microsoft в срочном порядке исправила уязвимость нулевого дня в IE
Компания выпустила экстренные патчи для уязвимостей в Internet Explorer и Microsoft Defender.