KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс

KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс

KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс

Microsoft выпустила срочное обновление KB5061768 для Windows 10 — оно устраняет баг, из-за которого компьютеры внезапно загружаются в режим восстановления BitLocker после установки майский патчей.

В частности, обновление KB5058379 от 13 мая 2025 года приводит к аварийному завершению процесса LSASS (Local Security Authority Subsystem Service).

В результате система запускает Automatic Repair и требует ввести ключ восстановления BitLocker. Особенно это «порадовало» админов: система не просто не загружается — она просит тот самый BitLocker-ключ, без которого к данным не подобраться.

Кого касается?

Проблема затрагивает системы на базе Windows 10 22H2, а также корпоративные версии Enterprise LTSC 2021 и IoT Enterprise LTSC 2021, если на них установлены процессоры Intel vPro (10-го поколения и выше) с включённой функцией Intel Trusted Execution Technology (TXT).

Домашним пользователям можно особо не волноваться — в массовом сегменте Intel vPro встречается редко.

Что делать?

  • Лучшее решение — установить обновление KB5061768. Оно доступно только через Microsoft Update Catalog, так что автоматически оно не прилетит.
  • Временная мера, если нет возможности установить патч: можно отключить Intel TXT в BIOS — это помогает обойти проблему, хотя и не устраняет её полностью.

Как понять, что вы попали?

  • Система несколько раз не может загрузиться.
  • Запускается Automatic Repair.
  • Требуется ввести BitLocker-ключ.
  • В Event Viewer — ошибки LSASS и коды установки 0x800F0845.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru