Во время жизненного цикла операционной системы компания оказывает бесплатную поддержку обновлений, но каждая ОС имеет свой определенный конечный жизненный цикл, это справедливо и для Windows 7. Отказ от поддержки Windows 7 считается стратегией Microsoft , которая направлена на продвижение и популяризацию Windows 10. Компания утверждает, что Windows 10 обладает более современными средствами защиты, а также … Читать далее Microsoft прекращает поддержку Windows 7
Как мы все знаем, каждая операционная система нуждается в поддержке. Но что вы будете делать, когда поддержка закончится? Хотел бы порекомендовать вам рассмотреть такой вариант, как расширенная поддержка Windows 7, поскольку текущая поддержка заканчивается в январе 2020 года. Но если вам нужно продолжать использовать Window 7 после января 2020 года, не обновляя его каждый месяц, … Читать далее Как расширить обновления безопасности для Windows 7
Смысл политики обновления состоит в том, чтобы сделать процесс обновления предсказуемым, с процедурами уведомления пользователей, чтобы они могли соответствующим образом планировать свою работу и избегать неожиданных простоев. Она также включает протоколы для решения непредвиденных проблем, включая откат неудачных обновлений. Политика должна учитывать несколько различных типов обновлений. Наиболее знакомыми являются ежемесячные накопительные обновления безопасности и надежности, … Читать далее Обновление Windows 10
Как настроить ПК с Windows 10, чтобы избежать распространенных проблем безопасности? К сожалению, не существует универсального программного обеспечения, средства для малого бизнеса и для предприятий – разные. Вот чего стоит остерегаться. Хотелось бы думать, что процесс обеспечения безопасности ПК с Windows 10 мог бы быть сведен к обычному контрольному списку. Установите программное обеспечение безопасности, … Читать далее Руководство по Windows 10: Как сохранить свой бизнес
На последнем этапе проверки качества ПО код эксплоита забыли удалить перед выпуском.
Сторонние специалисты выпустили временное исправление для 64-разрядной версии Windows 10.
Маршрутизаторы D-Link использовались для хищения персональных данных с фальшивых сайтов нескольких бразильских банков.
Немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy, подтвердил информацию о взломе и возможной утечке данных. Всем клиентам компании рекомендуется срочно сменить пароли.
В рамках планового июньского пакета обновлений Microsoft добавила поддержку функции, предотвратвращающую атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639).
Майкрософт выпустила обновление безопасности для Malware Protection Engine, включив в него патч для уязвимости, позволяющей удаленное администрирование
Две критические уязвимости, которые могут позволить непривилегированным удаленным злоумышленникам запускать DoS-атаки на серверы и изменять пароли других пользователей, включая администраторов, были обнаружены и исправлены разработчиками Samba.
Google Project Zero обнаружила новую проблему безопасности, протестированную в Windows 10 Version 1709.
Специалисты Cisco обнаружили новые атаки и функции, подверженные уязвимости CVE-2018-0101, которые не были первоначально определены группой NCC и впоследствии обновили рекомендации по безопасности.
Уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы, оставалась незамеченной с 2000 года.
Злоумышленники использовали поддельный сайт Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) для распространения вредоносного ПО Smoke Loader под видом исправлений для Meltdown и Spectre.
Microsoft на странице описания патча Windows для уязвимостей Meltdown и Spectre добавила важную заметку о проблемах совместимости с некоторыми антивирусными продуктами.
Уязвимости затрагивали vSphere Data Protection (VDP) и позволяли обход аутентификации, загрузку произвольных вредоносных файлов, обход каталога (path traversal).
В ответ на проблемы, выявленные внешними исследователями, Intel провела обзор безопасности Management Engine, Server Platform Services и Trusted Execution Engine и выявила ряд серьёзных уязвимостей.
Обнаружен новый способ обойти защиту от атак Rowhammer, направленных на DRAM-память.
В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии.
