Защитник Windows теперь не позволит вредоносам менять свои настройки

Защитник Windows теперь не позволит вредоносам менять свои настройки

Microsoft добавила дополнительный слой защиты для своего продукта Microsoft Defender Advanced Threat Protection (ATP), который призван защитить пользователей от известной тактики отключения антивируса на зараженных компьютерах, к которой прибегают киберпреступники.

Новую функцию можно активировать в приложении Windows Security — для этого просто надо переключить тумблер у пункта «Tamper Protection».

Эта новая возможность не позволит вредоносным программам изменить основные внутренние настройки, например, защиту в режиме реального времени. В цифровом пространстве было замечено множество зловредов, которые использовали тактику отключения антивируса, чтобы избежать детектирования.

Среди таких программ можно выделить DoubleAgent, который использует функцию разработчиков в Windows для отключения продуктов таких крупных антивирусных компаний, как Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda и Norton.

Помимо этого, новая настройка также не позволит злонамеренным программам отключить функцию детектирования вредоносов через облако, которая помогает обнаружить 0-day угрозы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Изучением проблемы занялись специалисты компании Cynerio, отметившие, что на сегодняшний день наблюдается недооценка рисков, связанных с «умными» устройствами, работающими в медицинских учреждениях.

Согласно отчёту Cynerio, 53% больничных IoT-устройств содержат известные критические уязвимости. Более того, треть прикроватных девайсов, от которых пациенты зависят больше всего, также подвержены критическим проблемам в безопасности.

Если злоумышленники будут атаковать такие устройства, уязвимости помогут им вызвать сбой в работе оборудования, скомпрометировать конфиденциальные данные и даже стать угрозой для здоровья и жизни пациентов.

Инфузионные насосы, одни из самых распространённых устройств сферы здравоохранения, создают львиную долю риска. У 73% таких девайсов имеются проблемы, связанные с багами и уязвимостями.

Команда Cynerio также подчеркнула, что серьёзной угрозой является использование устаревших версий операционной системы Windows, которые на текущий момент обслуживают большинство устройств в медицинских учреждениях.

Не стоит списывать со счетов и использование паролей по умолчанию. От этой практики срочно стоит отойти всем, кто работает с девайсами, установленными в больницах и госпиталях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru