Microsoft допилила функцию защиты от фишинга в Windows 11

Microsoft допилила функцию защиты от фишинга в Windows 11

Microsoft допилила функцию защиты от фишинга в Windows 11

Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.

Функция Enhanced Phishing Protection стала доступна с релизом Windows 11 22H2. Разработчики считают, что она защитит учётные данные от ОС или домена Active Directory, до которых обычно пытаются добраться киберпреступники.

Получив связку «логин-пароль», злоумышленники используют их для взлома других аккаунтов: ящиков электронной почты, банковских учёток и т. п. В отдельных случаях атакующие могут даже проникнуть в корпоративную сеть.

Учётные данные собираются либо через фишинговые схемы, либо с помощью вредоносных программ, нацеленных на извлечение конфиденциальной информации. На торговых площадках дарквеба можно встретить массу выставленных на продажу аккаунтов.

В тестовой сборке Windows 11 Insider Dev под номером 23506 Microsoft доработала функциональность Windows 11 Enhanced Phishing Protection. Теперь система будет детектировать копирование и вставку основного пароля в Windows.

«В этом билде мы попробовали внести ряд изменений в функцию защиты от фишинга. ОС будет выводить предупреждения при небезопасном копировании и вставке пароля», — объясняют разработчики в заметках.

Стоит отметить, что нововведение отключено по умолчанию, поэтому тестерам придётся зайти в настройки, найти «защиту от фишинга» и поставить галки напротив соответствующих опций:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на авиацию выросли на 42%. Особенно опасны вымогатели и старое ПО

В первом полугодии 2025 года количество кибератак на авиационную отрасль в России выросло на 42% по сравнению с тем же периодом прошлого года. Эксперты связывают это с общей геополитической обстановкой и тем, что авиация остаётся одной из самых уязвимых и привлекательных целей для хакеров — как из-за важности самой отрасли, так и из-за доступа к чувствительным данным.

Авиация в России играет ключевую роль в логистике, особенно в труднодоступных регионах.

Поэтому на неё всё чаще нацеливаются не только хактивисты, но и более серьёзные группировки, действующие, в том числе, в интересах иностранных государств. При этом доля деструктивных атак — когда нарушается работа систем или наносится прямой ущерб — выросла на 26%.

Особенно заметен всплеск атак с использованием программ-вымогателей (ransomware) — их стало больше в пять раз по сравнению с первой половиной 2024 года.

У авиакомпаний есть персональные данные пассажиров, информация о маршрутах, платежные данные, и каждый час простоя — это серьёзные убытки. Поэтому злоумышленники делают ставку на то, что компании предпочтут заплатить выкуп.

Ещё одна проблема — специализированное программное обеспечение, которое используется в отрасли. Оно обновляется реже, чем массовые продукты, из-за строгих требований к стабильности и сертификации.

В результате старые уязвимости остаются открытыми дольше, чем следовало бы. По оценкам специалистов, 60% атак в 2025 году были связаны именно с такими компонентами.

Эксперты отмечают, что отрасли стоит уделять больше внимания мониторингу и защите, особенно с учётом того, насколько чувствительны кибератаки для критически важных процессов в авиации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru