В Windows 10 1909 можно полностью отключить сбор данных телеметрии

В Windows 10 1909 можно полностью отключить сбор данных телеметрии

В Windows 10 версии 1909 (последней на данный момент) появилось интересное нововведение — Microsoft позволила корпоративным клиентам полностью отключить отправку данных телеметрии на серверы техногиганта.

Ранее европейские регуляторы, отвечающие за защиту данных, уже не раз поднимали вопрос о сборе данных телеметрии с устройств, работающих на Windows 10.

После многочисленных претензий Microsoft реализовала несколько изменений в Windows 10 1909 и Office 365. Теперь стало известно, что администраторы организаций могут полностью отключить нежелательный сбор данных телеметрии.

«Мы обнаружили, что в корпоративной версии Windows 10 можно полностью отключить передачу данных телеметрии на серверы Microsoft», — пишет баварский регулятор, занимающийся защитой данных.

Однако есть один немаловажный нюанс — если полностью отключить сбор и передачу данных телеметрии, организация может столкнуться с рисками по части безопасности корпоративной сети.

Речь идёт о поддержании актуальной информации о текущих криптографических ключах. Этот процесс проходит через серверы Microsoft.

Если системный администратор полностью отключит взаимодействие с вышеупомянутыми серверами, Windows 10 не сможет обмениваться данными о сертификатах, что в результате скажется на безопасности всей корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru