Изображение:
Tadas Sar (unsplash)
В новом обновлении операционной системы Windows 11 американская корпорация Microsoft внедрила в ОС защиту на системном уровне от хакеров и мошенников. Профильные издания по кибербезопасности акцентируют внимание на значительное улучшение функциональных возможностей решения Enhanced Phishing Protection в сборке Windows 11 Insider Dev с идентификатором 23506.
Теперь это решение умеет предупреждать пользователей, если они попытаются скопировать или вставить свой пароль от своего аккаунта в операционной системе Windows на подозрительные веб-ресурсы или в сомнительные документы. Если система самостоятельно определяет, что пароль оказывается под угрозой, пользователю будет немедленно предложено обновить учетные данные от его учетной записи Windows.
Эта функция была включена впервые в обновление Windows 11 22H2 и применяется сейчас для обеспечения защиты учетных записей Windows и домена Active Directory, которые в последние годы всё чаще становятся целью для хакеров.
Специалисты по информационной безопасности отмечают, что новый функционал не активируется автоматически. Поэтому всем пользователям настоятельно рекомендуется включить его вручную. Пока непонятно, когда это нововведение появится в стабильной сборке Windows 11 и будет доступно для всех пользователей в различных странах мира.
Журналисты издания BleepingComputer предупреждают, что при получении полного доступа к логину и паролю от аккаунта пользователя в системе Windows хакеры и мошенники могут использовать эту конфиденциальную информацию для получения доступа к другим учетным записям пользователя, например, от почтовых сервисов, онлайн-банкинга и корпоративных аккаунтов.
«Хуже всего, что украденный доступ к учетным записям Windows может использоваться хакерами для доступа к корпоративным сетям, что позволяет им распространяться по сети для проведения мошенничества с BEC, кражи данных, атак на цепочки поставок и атак программ-вымогателей», — уточнили в Bleeping Computer.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
