Устаревание паролей — уже давно неактуальный способ защиты учетных записей. Все больше экспертов признают, что от этой политики больше вреда, чем пользы. Этой же позиции придерживаются в Microsoft, компания внесла соответствующие изменения в свои рекомендации по обеспечению защиты.
Новости
Количество актуальных киберугроз дополнилось еще одной 0-day уязвимостью, которая позволяет атакующему перехватить сессии RDS (Remote Desktop Services, службы удаленного рабочего стола). Этот вектор атаки приводит к получению контроля над целевым устройством.
Microsoft уже дважды предупреждала пользователей систем Windows о крайне опасной уязвимости BlueKeep, патчи для которой необходимо установить как можно скорее. Теперь техногиганту вторит Агентство национальной безопасности (АНБ) США. В АНБ тоже озабочены опасностью BlueKeep, которая может привести к эпидемии масштаба WannaCry.
Microsoft выпустила обновления микрокода для более старых версий системы Windows 10. Эти патчи должны избавить все затронутые версии операционной системы от проблемы MDS-атак.
Разработчики приложений для Windows бьют тревогу — их программы, распространяемые через официальный магазин Windows Store, отображают пользователям мошеннические рекламные окна.