Microsoft разрабатывает новую функцию защиты для аккаунтов администратора в Windows 11, которая называется «Защита администратора». Эта функция направлена на повышение безопасности, ограничивая доступ к правам администратора и создавая временные маркеры доступа, которые активируются только для выполнения конкретных задач.
Когда функция включена, администраторский профиль будет скрыт большую часть времени. Для выполнения операций с повышенными правами система будет создавать временный токен, который автоматически удаляется после завершения задачи. Таким образом, права администратора будут предоставляться только в момент их необходимости, минимизируя риски.
Кроме того, новая система предусматривает дополнительные уровни аутентификации, такие как PIN-коды или Windows Hello, что усиливает защиту от несанкционированного повышения привилегий и атак. Хотя эта функция добавляет дополнительный шаг при выполнении действий с правами администратора, она значительно усложняет жизнь злоумышленникам и защищает пользователей от вредоносного ПО.
На данный момент функция скрыта, но ее можно активировать через приложение «Безопасность Windows» или редактор групповых политик. Эксперты считают, что в будущем эта опция будет доработана и станет обязательной для всех пользователей Windows 11.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
