Security Lab

Microsoft Defender

Microsoft Defender, ранее известный как Windows Defender, — это антивирусная программа, встроенная в операционную систему Windows. Она обеспечивает базовую защиту от различных типов вредоносного ПО, включая вирусы, шпионское программное обеспечение и другое нежелательное ПО. Defender работает в реальном времени, сканируя файлы при доступе к ним, а также предлагает возможность запуска плановых сканирований системы.
Со временем функционал Microsoft Defender значительно расширился. Теперь он включает защиту от сетевых атак, фишинга и других интернет-угроз. В последних версиях Windows 10 и Windows 11 Microsoft Defender также оснащен функциями облачного анализа для повышения эффективности обнаружения угроз и быстрого реагирования на новые вирусы.

Почему администраторы боятся Kerberoasting: взгляд изнутри

Всего один слабый пароль может решить судьбу Active Directory.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров

Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки.

Лазейка в SQL Server — новый путь хакеров в облачные среды

Обезопасьте все сети, пока в вашем облаке не завёлся «крот».

Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО

Неужели защищённый браузер решил пошпионить за своими пользователями?

Свет в конце туннеля: создан декриптор для HardBit 3.0

Специалисты «РТК-Солар» создали дешифратор, который меняет исход сражения с группой HardBit.

Драйверы режима ядра: скрытая опасность для всех пользователей Windows

Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.

MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.

Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.

Microsoft признала проблему ложных уведомлений об отключенной защите LSA

Редмонд уже готовит исправление ошибки, но точных сроков не называет.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.

Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache

Апгрейд получили и DDoS-возможности ботнета.

EDR и антивирусы научились удалять системные файлы и драйверы

Уязвимости превращают популярные продукты безопасности в вайперы.

Новая функция в Microsoft Defender для Office 365 укрепит защиту организаций от фишинга

Пользователи получат возможность сообщать ИБ-специалистам своей компании о фишинговых сообщениях в Teams.

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

Защита от несанкционированного доступа в Microsoft Defender для конечных точек будет включена по умолчанию

Microsoft принудительно включит защиту через месяц у тех, кто не сделает это сам.

Новая версия Windows 11 22H2 не оставляет хакерам шанса для взлома

Обновление защищает устройство от известных эксплойтов на уровне ядра.

Microsoft представила 2 инструмента для повышения кибербезопасности организаций

Утилиты позволяют компаниям увидеть вектор атаки на свою сеть, а также изучить способы взлома киберпреступников