Исправленное обновление Windows 10 все еще приводит к потере файлов

Исправленное обновление Windows 10 все еще приводит к потере файлов

Исправленное обновление Windows 10 все еще приводит к потере файлов

Пользователи Windows 10 продолжают страдать от кривых обновлений операционной системы. Судя по некоторым сообщениям, даже «исправленная» версия апдейтов продолжает удалять пользовательские файлы. Сразу несколько пользователей сообщили, что у Windows 10 1809 есть проблемы с извлечением файлов из ZIP-архивов.

В частности, ОС не может разархивировать файлы, если файлы с такими же именами существуют по тому же пути. Более того, пользователю даже не предоставляют выбора — например, переименовать файлы.

«Я обратил внимание, что при извлечении файлов из архива zip операционная система не выводит сообщение «Хотите ли вы заменить эти файлы». Я переустановил Windows, но проблема не исчезла — она актуальна только для октябрьского обновления», — пишет один из пользователей на Reddit.

«Довольно серьезный баг, учитывая, что вы можете случайно перезаписать файлы, потеряв их навсегда».

Другой пользователь на площадке Ask Woody написал, что проблема также возникает, когда система не может перезаписать файлы. И в этом случае пользователю не выведут никаких предупреждений.

Это значит, что либо информация будет перезаписана (в этом случае оригиналы будут потеряны), либо операция копирования попросту не сработает, но пользователь не будет знать об этом. В качестве решения эксперты рекомендуют использовать стороннее программное обеспечение.

Напомним, что в этом месяце Microsoft выпустила обновление Windows 10 1809. Некоторые пользователи столкнулись с интересным поведением нового набора патчей — обновление удалило массу важных файлов, включая фото и музыку. Сообщения с жалобами появились на площадках Reddit, Twitter и форуме сообщества Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый десятый сотрудник в России светит рабочую почту на сторонних сайтах

Специалисты BI.ZONE Brand Protection проверили около 700 тысяч корпоративных аккаунтов в российских компаниях и выяснили тревожную вещь: 9% сотрудников используют рабочую почту для регистрации на сторонних сервисах, причём часто никак не связанных с их работой.

И тут кроется серьёзная угроза: каждый пятый из таких пользователей ставит один и тот же пароль сразу в нескольких местах. Для киберпреступников это подарок: нашли логин и пароль в утечке — и получили доступ к корпоративным системам.

По статистике, именно с этого начинается треть (33%) кибератак на компании. Год назад было меньше — 27%.

«На теневых форумах базы с логинами и паролями выкладывают регулярно, иногда даже бесплатно — ради идеологии, — говорит Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — И если пароль от стороннего ресурса совпадает с корпоративным, то атака — дело времени. Особенно опасно, когда речь идёт об учётках администраторов или доступах к чувствительной информации».

Что ещё усугубляет ситуацию:

  • у одного ИТ-специалиста в компаниях обычно от 3 до 7 привилегированных учёток;
  • в 30–40% случаев у таких учётных записей одинаковые пароли;
  • пароли часто не меняют годами, а доступы после увольнения сотрудников не всегда отключают.

Помимо прямого взлома, найденные корпоративные почты злоумышленники могут использовать для фишинга — рассылать письма от имени компании. Результат предсказуем: удар по репутации.

Что делать? Эксперты советуют простое:

  • не использовать рабочую почту для регистрации на «левых» сайтах;
  • если всё же нужно — ставить сложный и уникальный пароль;
  • внедрять PAM-системы для управления админскими учётками, ротации паролей и автоматического отзыва прав;
  • мониторить тёмный веб с помощью DRP-решений, чтобы вовремя узнать о свежих утечках и сбросить скомпрометированные пароли.

BI.ZONE напоминает: в мире, где автомобили становятся «компьютерами на колёсах», а рабочие почты светятся на форумах даркнета, кибергигиена сотрудников — это уже не «совет», а реальная линия обороны для бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru