Microsoft Defender испугал админов ложным детектом трояна Emotet
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Microsoft Defender испугал админов ложным детектом трояна Emotet

Екатерина Быстрова 01 Декабря 2021 - 08:48
...
Microsoft Defender испугал админов ложным детектом трояна Emotet

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) внезапно стал блокировать Office, не давая пользователям открыть документы. Более того, под горячую руку также попал ряд исполняемых файлов. Оказалось, что во всём виновато ложноположительное детектирование вредоносной программы Emotet.

На проблему пожаловались администраторы Windows-компьютеров. Судя по многочисленным сообщениям, баг появился после обновления «защитника» до версии 1.353.1874.0.

Таким образом, Microsoft Defender блокирует открытие файлов и выдаёт предупреждение о подозрительной активности, связанной с Win32/PowEmotet.SB или Win32/PowEmotet.SC. Некоторые администраторы не могли открыть Excel-документы, при этом в качестве причины они указывали обновление до версии 1.353.1874.0.

Специалисты BleepingComputer смогли воспроизвести ложноположительное срабатывание на виртуальной машине с Windows 10 и со свежей базой сигнатур Microsoft Defender. Результат можно увидеть на скриншоте ниже:

 

Представители Microsoft уже отреагировали на жалобы администраторов и сообщили, что корпорация работает над устранением проблемы. Напомним, на прошлой неделе стало известно, что последние обновления Windows Server вырубили Microsoft Defender.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

В Раменском из-за кибератаки сработала система оповещения
Яков Шпунт 22 Мая 2026 - 07:45
Целевые атакиТаргетированные атаки Домашние пользователиГосударство
В Раменском из-за кибератаки сработала система оповещения

В подмосковном Раменском сработала система оповещения. Как сообщили местные власти, сигнал оказался ложным, а причиной срабатывания стала кибератака. Глава округа подчеркнул, что угрозы для населения нет, все службы и объекты инфраструктуры работают в штатном режиме.

Для усиления защиты систем оповещения будут приняты дополнительные меры.

«Система оповещения подверглась хакерской атаке, из-за чего во всех территориальных управлениях и на территории города сработали сигналы оповещения», – отметил глава Раменского округа Московской области в официальном телеграм-канале.

Ранее аналогичный инцидент произошёл 28 февраля 2023 года. Тогда в телеэфире 15 российских регионов появилось сообщение о воздушной тревоге. По данным МЧС, это стало результатом внешней атаки.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
В сервисах Яндекса произошел массовый сбой
Новость
В сервисах Яндекса произошел массовый сбой
Android подключает Gemini к борьбе с телефонными мошенниками
Новость
Android подключает Gemini к борьбе с телефонными мошенниками
Microsoft отключит Defender для Android 10 уже 31 марта
Новость
Microsoft отключит Defender для Android 10 уже 31 марта

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.