Microsoft Defender считает обновления Google Chrome подозрительными

Microsoft Defender считает обновления Google Chrome подозрительными

Microsoft Defender считает обновления Google Chrome подозрительными

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять «радует» администраторов ложноположительными срабатываниями. Теперь корпоративная платформа заподозрила неладное в официальных обновлениях Google Chrome.

Сисадмины уже разместили жалобы на площадках Twitter и Reddit (1, 2, 3, 4), согласно которым Microsoft Defender for Endpoint (ранее Microsoft Defender ATP) на днях начал маркировать апдейты популярного браузера, ссылаясь на их подозрительное поведение.

По словам администраторов, которых затронул этот баг, защитное решение сообщает о «многосоставном киберинциденте, включающем попытки проникновения в систему». Microsoft поспешила прокомментировать ситуацию, отметив, что такое поведение вызвано ложноположительным срабатыванием, а не вредоносной активностью.

«Системные администраторы могут получать ложные алерты от Microsoft Defender for Endpoint, срабатывающие на Google Update. Как выяснилось в ходе проверки, это однозначно сбой в работе программы. Мы обновили логику её работы, чтобы уберечь пользователей от этой ошибки», — пишет техногигант.

 

Напомним, что в декабре прошлого года Microsoft Defender испугал админов ложным детектом трояна Emotet, а уже в марте 2022-го Microsoft Defender for Endpoint принял обновления Office за шифровальщика.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE упростила внедрение AntiFraud и усилила защиту от фрода

BI.ZONE выпустила обновлённую версию своей системы противодействия мошенничеству AntiFraud. Нововведения упростили внедрение решения и усилили защиту от фрод-атак, которые в последние годы только набирают обороты.

По данным Банка России, только за первый квартал 2025 года злоумышленники похитили 6,9 млрд рублей. За весь 2024 год сумма достигла 27,5 млрд рублей — на 74% больше, чем годом ранее. Основные потери пришлись на физических лиц, а главными каналами стали онлайн-переводы.

Одна из главных новинок — коробочная версия AntiFraud, которую теперь можно развернуть самостоятельно. Раньше требовалась поэтапная настройка с участием инженеров, теперь всё сводится к установке нескольких пакетов, что экономит ресурсы и время.

Также добавлена авторизация через Keycloak — это позволяет сотрудникам входить в систему по корпоративным учётным данным и упрощает управление доступом.

Изменился и интерфейс конструктора правил. Теперь специалисты могут создавать и проверять новые правила без знания точных названий атрибутов и функций: система предлагает подходящие варианты на русском и английском. Появилась возможность протестировать правила на исторических данных до запуска в «боевом» режиме.

Обновление упростило и работу с моделями ИИ. Если раньше настройка требовала привлечения экспертов со стороны, теперь инженеры могут использовать готовые шаблоны или загружать свои модели, например на базе XGBoost, через новый интерфейс.

Также переработана система записи событий в базу данных: стало меньше сервисов и зависимостей между ними, а значит — выше устойчивость к сбоям и стабильнее работа при больших объёмах данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru