Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Согласно плану Microsoft, Windows 10 версии 2004 будет выпущена весной 2020 года. Уже сейчас известно, что это обновление принесёт пользователям целый список различных нововведений и улучшений. Опишем самые значимые и интересные из них.

Разработчики ранее подчеркивали, что Windows 10 2004 (также известна под номером 20H1) как раз будет сосредоточена на внедрении новых функций, ранее не встречавшихся в операционной системе.

Чтобы попробовать 20H1 уже сейчас, придётся зарегистрироваться в программе Windows Insider.

Среди основных нововведений можно отметить опциональные обновления: Windows 10 20H1 будет автоматически помечать новые драйверы как «опциональные обновления». Такие апдейты не будут устанавливаться без прямого указания пользователя.

Microsoft также решила поработать над Диспетчером задач Windows, который удостоился двух новых «фич». Первая позволяет просмотреть тип диска, вторая — мониторить температуру видеокарты.

Третья функциональность — снижение нагрузки на диск и процессор платформой поиска Windows Search. Ранее пользователи жаловались, что индексирование в целях поиска использует слишком много ресурсов процессора, а также своей операцией перегружает диск.

Чтобы устранить проблему, разработчики задействовали новый алгоритм, выявляющий чрезмерное использование диска и CPU — если подобное поведение будет обнаружено, индексирование замедлится.

Четвёртая функция. Windows 10 20H1 позволяет настроить определённую скорость скачивания обновлений в Windows Update. Причём можно выставить гибкую конфигурацию — как для фоновой загрузки, так и для непосредственного скачивания на переднем плане.

Избавьтесь от паролей — пятое нововведение. Microsoft хочет отучить людей использовать пароли для входа в аккаунты. Для этого разработчики отлично потрудились над мультифакторной аутентификацией: Windows Hello, Fingerprint и PIN-код.

Американская корпорация оснастила голосового помощника Cortana новым пользовательским интерфейсом, который теперь ещё больше напоминает чат. Таким образом, по задумке программистов, вы сможете лучше взаимодействовать с ассистентом.

В Windows 10 20H1 появится возможность переименовывать виртуальные столы, что поспособствует качественной организации вашей работы с несколькими проектами.

С выходом весеннего обновления пользователям станет доступна функция, позволяющая вернуть ОС в первоначальное состояние, используя файлы из облака, хранящиеся на серверах Microsoft.

Песочницу Windows также не обошли вниманием — функция получила улучшения производительности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru