Security Lab

Microsoft Defender

Microsoft Defender, ранее известный как Windows Defender, — это антивирусная программа, встроенная в операционную систему Windows. Она обеспечивает базовую защиту от различных типов вредоносного ПО, включая вирусы, шпионское программное обеспечение и другое нежелательное ПО. Defender работает в реальном времени, сканируя файлы при доступе к ним, а также предлагает возможность запуска плановых сканирований системы.
Со временем функционал Microsoft Defender значительно расширился. Теперь он включает защиту от сетевых атак, фишинга и других интернет-угроз. В последних версиях Windows 10 и Windows 11 Microsoft Defender также оснащен функциями облачного анализа для повышения эффективности обнаружения угроз и быстрого реагирования на новые вирусы.

«Привет, это я — вирус». Как обычное сообщение в WhatsApp превращает компьютер в инструмент хакеров

Скрытые процессы меняют правила игры без вашего ведома.

Спросили у ChatGPT - ответили хакеру. Почему не стоит доверять каждому «умному» помощнику

Новый отчёт Microsoft раскрывает масштаб скрытой слежки за пользователями.

От «как вам помочь?» до «отдайте контроллер домена». История компрометации через Help Desk

Такой наглости от злоумышленников не ожидали даже опытные аналитики.

Хотели заблокировать рекламу, а заблокировали компьютер. Microsoft объясняет, что не так с «новым» uBlock

Ловушка срабатывает не сразу, и в этом главный трюк.

Пароль менять бесполезно. Microsoft предупредила о взломах, которые невозможно остановить

Традиционные способы самообороны утратили всякий смысл.

Первая кибервойна роботов: Microsoft победила ИИ хакера. Но надолго ли?

Бизнес-термины впервые стали инструментом для виртуозной обфускации.

Microsoft Defender защищает так, что заводы останавливаются. Siemens уже считает убытки

Когда антивирус оказался опаснее вирусов…

Почему администраторы боятся Kerberoasting: взгляд изнутри

Всего один слабый пароль может решить судьбу Active Directory.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров

Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки.

Лазейка в SQL Server — новый путь хакеров в облачные среды

Обезопасьте все сети, пока в вашем облаке не завёлся «крот».

Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО

Неужели защищённый браузер решил пошпионить за своими пользователями?

Свет в конце туннеля: создан декриптор для HardBit 3.0

Специалисты «РТК-Солар» создали дешифратор, который меняет исход сражения с группой HardBit.

Драйверы режима ядра: скрытая опасность для всех пользователей Windows

Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.

MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.

Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.

Microsoft признала проблему ложных уведомлений об отключенной защите LSA

Редмонд уже готовит исправление ошибки, но точных сроков не называет.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.