Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

Microsoft недавно выпустила версию Windows 11 22H2, добавив в ОС очень интересную защитную функцию, направленную на сохранность учётных данных. Нововведение под названием Enhanced Phishing Protection предупреждает пользователей, когда те вводят пароль от Windows в небезопасных приложениях или на непроверенных веб-сайтах.

Учётные данные, которые вы используете для входа в Windows, представляют определённую ценность для киберпреступников. Если условный злоумышленник доберётся до них, он сможет проникнуть внутрь корпоративной сети и выкрасть важные сведения или запустить программу-вымогатель.

Как правило, вытащить такие пароли атакующие пытаются с помощью фишинговых кампаний. Главное — заставить пользователя ввести учётные данные в небезопасные приложения вроде текстовых редакторов, таблиц и т. п.

Многие думают, что для «передачи» пароля преступнику необходимо указать его в соответствующей форме, после чего отправить. Однако это не совсем так — встречались случаи, когда одного ввода пароля в форму было достаточно для того, чтобы злоумышленник перехватил его, пользователю даже не нужно было нажимать кнопку «Отправить».

Чтобы заблокировать этот вектор атаки, Microsoft внедрила новую функцию — Enhanced Phishing Protection. Её задача — уведомлять пользователей, если они вводят свой пароль в определённых приложениях или на непроверенных веб-ресурсах.

Среди такого «небезопасного» софта разработчики называют Блокнот (Notepad), текстовый процессор Wordpad и программы Microsoft 365.

«Системные администраторы могут настроить сценарии, согласно которым конечные пользователи будут видеть предупреждения о небезопасном вводе пароля», — добавляет техногигант.

Стоит учитывать, что функция Enhanced Phishing Protection выключена по умолчанию, поэтому её придётся активировать вручную.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Юзер торрент-сайта, скачавший 120 ТБ пиратского контента, избежал тюрьмы

Один из пользователей торрент-сайта, которого обвиняют в скачивании 120 терабайт фильмов, телешоу, электронных книг, музыки и софта, смог избежать тюремного заключения. 28-летний любитель халявы был задержан в рамках операции против DanishBytes.

Как известно, многие торрент-ресурсы отслеживают трафик пользователей, чтобы убедиться в добросовестном отношении к комьюнити. Например, администраторы проверяют, раздал ли скачавший приличной количество контента его другим юзерам.

Само собой, такие логи могут представлять огромный интерес для правоохранителей, стремящихся установить личности любителей пиратского контента и задержать их. Записи могут храниться локально на торрент-сайте или на сторонней площадке, но сути это не меняет.

В ноябре прошлого года датские правоохранители сообщили о задержании шестерых граждан, имевших отношение к администрированию торрент-площадок ShareUniversity and DanishBytes, а также к использованию скачанного оттуда контента.

Задержание администраторов или создателей нелегальных сайтов — давно привычная практика. Но дело в том, что пользователи таких ресурсов тоже могут легко угодить за решётку или нарваться на штрафы.

Почти это и случилось с 28-летним завсегдатаем торрентов, имя которого пока не разглашается. Согласно материалам дела, который приводит портал TorrentFreak:

«С января по ноябрь 2021 года подозреваемый скачал и раздал не менее 3 000 единиц контента, защищённого авторскими правами. Среди такого контента были фильмы, телешоу, музыкальные композиции, аудиокниги и даже комиксы. В общей сложности задержанный скачал не менее 100 ТБ и загрузил не менее 200 ТБ пиратского контента».

Несмотря на это, нарушителю удалось избежать реального срока. Он получил 60 дней условно, 80 часов общественных работ и конфискацию компьютерного оборудования. Подозреваемый признал себя виновным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru