Jak możemy wyczytać na stronie Microsoftu, narzędzie pozwoli zidentyfikować czy otrzymany e-mail zawiera szkodliwe oprogramowanie, jest próbą phishingu czy może stanowi spam. Dodatkowo wprowadzony zostanie filtr typów zagrożeń. Dzięki temu użytkownicy będą mogli przeglądać wszystkie swoje wiadomości i usuwać te złośliwe za jednym zamachem.

Microsoft 365 z opcją skanowania skrzynek pocztowych

Nie zabraknie również specjalnego systemu pozwalającego na automatyczne czyszczenie otrzymywanych i dostarczanych treści. Użytkownicy otrzymają ponadto opcję ręcznego skanowania skrzynki pocztowej. Wszystko to zostanie okraszone informacjami o np. pochodzeniu danego maila.

Zyskają także klienci biznesowi, którzy będą mogli sprawdzić wszystkich pracowników pod kątem tego, kto dostaje największą liczbę złośliwych wiadomości. Ma to na celu zwiększenie świadomości odnośnie phishingu i innych niebezpiecznych działań. W ten sposób w firmach będzie można wykreować np. indywidualne szkolenia odnośnie zagrożeń cyfrowych.

Nowości mają pojawić się w trzecim kwartale bieżącego roku i udostępnione zostaną wszystkim klientom korzystającym z planu zawierającego zaawansowaną ochronę przed zagrożeniami.

Źródło: Microsoft via Instalki.pl

“Wyzwanie dotyczy systemu operacyjnego Azure Sphere. Luki wykryte poza zakresem inicjatywy badawczej, w tym w części dotyczącej chmury, mogą kwalifikować się do publicznych nagród w programie Azure Bounty. Ataki fizyczne są zarówno poza zasięgiem tego wyzwania badawczego, jak i publicznego programu Azure Bounty”, wyjaśnia gigant z Redmond w swoim komunikacie.

Microsoft precyzuje, że liczy zwłaszcza na wskazanie metod pozwalających cyberprzestępcom na wykonanie kodu w Pluton i Secure World. To właśnie za wykrycie takich luk można liczyć na najwyższe nagrody.

Na zgłoszenia firma Microsoft czeka do 15 maja tego roku. Specjalny formularz można wypełnić w tym miejscu. Wszystkie zaakceptowane osoby będą miały następnie czas od 1 czerwca do 31 sierpnia na wykrycie i zgłoszenie ewentualnych bugów.

Podobne programy nagród czekają na osoby zgłaszające błędy w systemie Windows 10, pakiecie Microsoft Office (do 15 000 dolarów) oraz przeglądarce internetowej Microsoft Edge (do 30 000 dolarów).

Źródło: Microsoft, Instalki.pl

“Wyjątkowo przerażająca luka” związana jest ze sposobem w jaki Windows CprytoAPI (Crypt32.dll) weryfikuje certyfikaty Elliptic Curve Cryptography (ECC). Pomyślny exploit buga, pozwala cyberprzestępcy przeprowadzić atak typu man-in-the-middle i odszyfrować wszelkie wrażliwe informacje znajdujące się na komputerze ofiary. Metodę działania exploitu wyjaśnia Microsoft.

“Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu podpisu kodu, w celu podpisania złośliwego pliku wykonywalnego, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie ma możliwości wiedzieć, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy”, czytamy.

Podatność ma status “istotnej”, ale Microsoft nie informuje o jakichkolwiek atakach przeprowadzonych za jej pomocą.

Jeśli korzystacie z systemu Windows, koniecznie sprawdźcie Windows Update w poszukiwaniu poprawek zbiorczych za ten miesiąc (o ile te nie zainstalowały się już u Was automatycznie).

Źródło: Microsoft, Instalki.pl

Ostrzeżenie przed systemem Windows 7 wystosowała brytyjska służba specjalna Government Communications Headquarters. Jej przedstawiciele mówią wprost: “chcesz być bezpieczny? Porzuć Windowsa 7.” Brytyjscy eksperci ds. bezpieczeństwa technologicznego przestrzegają przed korzystaniem z tego systemu w sytuacji, w której jest on używany do bankowości elektronicznej oraz obsługi poczty e-mail. Głosom tym towarzyszy opinia wystawiona oprogramowaniu Microsoftu przez organizację rządową National Cyber Security Centre.

“NCSC zachęca ludzi korzystających z urządzeń z systemem Windows 7 do wybierania wciąż wspieranych systemów, które pozwolą im nadal otrzymywać aktualizacje bezpieczeństwa. Zachęcamy osoby korzystające z Windowsa 7 po upływie terminu zakończenia wsparcia do przeniesienia poufnych danych na urządzenia z aktualnym, bezpiecznym systemem.”, czytamy.

Zamiłowanie do Windowsa 7 jest w środowisku użytkowników komputerów osobistych nadal duże. Premiera Windowsa 7 nastąpiła po premierze kiepsko przyjętej Visty, w związku z czym dla wielu osób system ten był lekiem na całe “zło”, które swego czasu zgotowała im Vista i jawił się niemalże jako system idealny. Przyzwyczajenia trudno jest zmienić. Obecnie z Windowsa 7 wciąż korzysta nawet ok. 26% użytkowników komputerów. Przy Windowsie XP obstaje ok. 1,3% PCtów.

Pomimo ostrzeżeń kierowanych z różnych stron, użytkownicy Windowsa 7 twierdzą, że “oprogramowanie nie stanie się z dnia na dzień niebezpieczne”. Wielu ekspertów ds. bezpieczeństwa zapewne polemizowałoby z tym stwierdzeniem.

Jeśli pragniecie pozostać przy Windowsie 7, nie zapomnijcie o instalacji aktualnego oprogramowania antywirusowego np. w postaci Internet Security. Przypominamy, że systemowy antywirus o nazwie Microsoft Security Essentials od dziś również nie będzie wspierany.

Źródło: Instalki

Patrząc na najnowsze statystyki StatCounter, widzimy, że w grudniu 2019 roku Windows 7 wciąż był zainstalowany na 26,82% komputerów. Windows 10 ma wyraźną przewagę (65,37%) ale warto też zauważyć, że w internecie nie brakuje użytkowników Windowsa 8.1 (4,87%), Windowsa 8 (1,29%) i niezatapialnego XP’ka (1,29%).

Zostało niewiele czasu

Ostatnie łatki bezpieczeństwa dla Windows 7 mogą być dostarczone przez Microsoft we wtorek, 14 stycznia. Od 15 system zostanie bez wsparcia, a producent nie będzie musiał dbać o jego bezpieczeństwo.

Omawiany harmonogram dotyczy użytkowników domowych. W przypadku firm istnieje pewna furtka. Microsoft ma bowiem świadomość, że wiele przedsiębiorstw wciąż posiada systemy informatyczne bazujące na “siódemce”. Za tego typu wsparcie trzeba będzie jednak zapłacić – firmy, które wykupią niestandardowy plan aktualizacji mogą liczyć na aktualizacje do 2023 roku.

Decyzja Microsoftu w tym zakresie jest zrozumiała, brak aktualizacji może nawet zagrozić bezpieczeństwu narodowemu na co uwagę zwróciła amerykańska administracja. Tylko w stanie Pensylwania spośród 10 000 komputerów obsługujących wybory, większość wykorzystuje system operacyjny Windows 7 lub starszy.

Czas na przesiadkę

Microsoft od kilku lat próbuje przekonać użytkowników do zmiany systemu na Windows 10, który jest rozwijany i wciąż otrzymuje nie tylko aktualizacje bezpieczeństwa, ale i nowe funkcje.

Użytkownicy Windowsa 7 i Windowsa 8.1 mogli skorzystać z darmowej aktualizacji do “dziesiątki” w rok po premierze systemu – przynajmniej w teorii. Okazuje się, że Windows 10 wciąż dostępny jest za darmo – wystarczy skorzystać z oficjalnego narzędzia. Więcej na ten temat można przeczytać w tym miejscu.

Źródło: Instalki.pl, StatCounter

Nowy system stanowić będzie świetną zaporę blokującą aplikacje, które chcą bez odpowiednich uprawnień wprowadzać zmiany w obrębie urządzenia i w jego funkcjach bezpieczeństwa. Będzie on upewniał się, że inne systemy zabezpieczeń, takie jak na przykład oprogramowanie antywirusowe nie są dezaktywowane przez malware, które próbuje ograniczyć ich działanie. Wyłącznie administratorzy systemu będą uprawnieni do dokonywania określonych zmian.

Nowość trafi na wszystkie komputery automatycznie i jej włączenie na komputerach domowych nie wymaga żadnego dodatkowego działania. Chętni mogą wyłączyć omawiany mechanizm ochrony z poziomu menu “Zabezpieczenia Windows”. Jeśli stosowna opcja nie widnieje jeszcze w Waszym systemie, to znaczy, że mechanizm ochrony przed naruszeniem jego integralności zagości w nim dosłownie na dniach.

Uwaga: z dobrodziejstw nowej technologii skorzystają na razie wyłącznie użytkownicy Windowsa 10 (1903), a więc osoby, u który zainstalowano aktualizację majową. Microsoft obiecuje jednak, ze nowa funkcja trafi także na starsze wersje systemu.

Źródło: Microsoft, Instalki.pl

Amerykański rząd obawia się, że system Windows 7 może stanowić niemały problem dla bezpieczeństwa wyborów prezydenckich w 2020 roku. Już w zeszłym roku postulowano konieczność zakupu nowoczesnych komputerów, które w przyszłym roku obsługiwały będą wybory. AP donosi, że do tej pory zaledwie 60% pecetów zostało zmodernizowanych. Niestety, z niewyjaśnionych przyczyn na większości z nich wciąż nie zaktualizowano oprogramowania. 

Raport przygotowany przez agencję Associated Press wskazuje, że spośród 10 000 komputerów obsługujących wybory w stanie Pensylwania, większość wykorzystuje system operacyjny Windows 7… lub starszy. Wskazuje się, że także kilka innych stanów znajduje się w podobnej sytuacji. Odpowiednie maszyny są niezwykle ważne z punktu widzenia bezpieczeństwa wyborów, bowiem to właśnie na nich odbywa się między innymi liczenie głosów.

System Windows 7 utraci oficjalne wsparcie firmy Microsoft już 14 stycznia 2020 roku. Oznacza to, że Microsoft nie będzie wydawał już na ten OS nowych, darmowych aktualizacji bezpieczeństwa. Ewentualne luki w oprogramowaniu z pewnością zechcą wykorzystać hakerzy działający na szkodę “Wuja Sama”. W oświadczeniu dla AP przedstawiciele firmy z Redmond przypomnieli, że firma zapewnia przedłużone wsparcie systemu – odpłatnie, do 2023 roku. To jednak nie satysfakcjonuje w pełni osób postulujących konieczność modernizacji sprzętu.

Wielkie zaniepokojenie budzi to, czy na komputerach uda się zainstalować na czas odpowiednio zabezpieczone oprogramowanie wyborcze, jeśli na komputerach nowszy Windows 10 pojawi się na ostatnią chwilę. 

Amerykanie wcześniej ustalili, że Rosja wpłynęła w pewnym stopniu na wynik wyborów prezydenckich w 2016 roku. Już teraz rząd amerykański informuje o tym, że Chiny i Rosja będą próbowały wpłynąć także na wybory, które odbędą się już za rok.

Źródło: AP Exclusive, Instalki.pl

Jeśli jesteście posiadaczami laptopa marki Dell, to właśnie nadszedł czas, aby zaktualizować swój system. Ba, nawet jeśli nie korzystacie z notebooka tego producenta, to również istnieją obawy, że jesteście narażeni na zagrożenie wykryte przez ekspertów ds. bezpieczeństwa z SafeBreach Labs.

Badacze z SafeBreach Labs wykryli kolejną dziurę w narzędziu SupportAssist, które jest preinstalowane na większości laptopów Dell. Za jego pośrednictwem cyberprzestępcy mogą umieścić na komputerze ofiary szkodliwy kod, który pozwala na przejęcie urządzenia.

Hakerzy mogą podmienić pliki .dll ładowane w trakcie skanowania diagnostycznego na takie, które zawierają malware. Firma Dell potwierdziła już istnienie podatności i wydała poprawkę, która została bez większego rozgłosu udostępniona w zeszłym miesiącu. Ta nie została jednak zainstalowana automatycznie na komputerach. 

Skąd obawy o problemy w komputerach innych, niż te produkcji Della?

Otóż wrażliwy na ataki moduł z apki SupportAssist występuje także w innej odmianie w aplikacji PC-Doctor Toolbox. Ta z kolei wchodzi w skład narzędzi innych producentów – Corsair ONE Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool, Tobii Dynavox Diagnostic Tool i innych.

Poprawkę oprogramowania ściągnąć można pod tym adresem dla komputerów domowych (Dell SupportAssist for Home PCs version 3.2.2) oraz w tym miejscu – w przypadku komputerów biznesowych (Dell SupportAssist for Business PCs version 2.0.1).
Pełny, szczegółowy opis wrażliwości znajdziecie pod tym adresem.

Źródło: SafeBreach Labs, Instalki.pl

Jak informują redaktorzy portalu Ghacks.net, w usługach takich jak Microsoft News – Wiadomości czy Pogoda znaleziono złośliwe reklamy, które pod płaszczykiem „wygrałeś na loterii!” infekują komputer. Te spoty wysyłane przez któregoś z reklamodawców są o tyle niebezpieczne, że Windows Defender SmartScreen nie oznacza ich jako szkodliwe i tym samym nie chroni klienta.

Microsoft oczywiście pracuje nad rozwiązaniem problemu i ostrzega przed skutkami kliknięcia w którąkolwiek z reklam  – krok ten może spowodować nawet zablokowanie komputera czy wgranie groźnego wirusa. Firma twierdzi również, że po zamknięciu wyskakującego okna, więcej się ono już nie pojawi.

Teraz należy oczekiwać na zablokowanie przez Microsoft możliwości wstawiania podobnych spotów przez reklamodawców, by użytkownicy choć trochę poczuli się bezpieczniej.

Źródło: ghacks.net

Wraz z majową aktualizacją Windowsa 10 spada tolerancja oprogramowania Microsoftu dla sieci Wi-Fi zabezpieczonych protokołami WEP i TKIP. Od teraz, jeśli tylko postanowicie połączyć się z siecią Wi-Fi korzystającą z tego rodzaju szyfrowania, komputer wyświetli stosowne ostrzeżenie. Oba protokoły zostały już kilka lat temu uznane za niebezpieczne. 

Ikona informująca o połączeniu z kiepsko zabezpieczoną siecią pojawi się w Windows 10 (1903) w formie niewielkiej ikony na pasku powiadomień. O ile jest to Wasza sieć domowa, nie powinniście się raczej przejmować, ale być może warto rozważyć na wszelki wypadek przesiadkę na ruter używający “nowszego” szyfrowania. Jeśli korzystacie z sieci publicznej z szyfrowaniem WEP lub TKIP, Microsoft zaleca rozłączenie się i poszukanie alternatywnego połączenia.

To pierwszy z kroków Microsoftu mających na celu uświadamianie użytkowników systemu w zakresie tematów związanych z bezpieczeństwem sieciowym. Czy w kolejnych aktualizacjach Windowsa 10 gigant z Redmond zupełnie wyłączy możliwość łączenia się z sieciami korzystającymi z przestarzałych metod szyfrowania? Czas pokaże.

Źródło: Instalki.pl

Zgodnie z analizą firmy Symantec, osiem aplikacji opublikowanych w Microsoft Store od kwietnia do grudnia 2018 roku wykorzystywało urządzenia nieświadomych użytkowników jako koparki walut. Zebrały one niemal 2000 recenzji, co może oznaczać, że ich ofiarami padły tysiące osób. 

Oczywiście Symantec zaznacza, że mogą to być zmanipulowane opinie, które miały jedynie nadać wiarygodności programom. Ciężko więc jest określić, ile osób mogło paść ofiarą złośliwych programów. 

Aplikacje chcąc znaleźć ofiary, udawały przeglądarki, odtwarzacze multimedialne czy programy do optymalizacji działania baterii. Symantec jest zdania, że wszystkie zostały stworzone przez tę samą osobę, bądź grupę osób. 

Złośliwe oprogramowanie po instalacji samoczynnie pobiera odpowiednią bibliotekę JavaScript, która jest niezbędna do wykopywania kryptowaluty Monero. Rzecz jasna dzieje się to w tajemnicy przed użytkownikami, którzy mogą jedynie odczuć skutki jakie niesie kopanie monet – znaczne obciążenie procesora w tle mocno wpływa na prędkosć działania całego urządzenia. 

Firma Symantec twierdzi, że powiadomiła już Microsoft o złośliwych aplikacjach i wszystkie zostały usunięte ze sklepu. Jeśli jednak wcześniej zainstalowano którąś z tych aplikacji, należy ją jak najszybciej usunąć. Osiem aplikacji do cryptojackingu znajdujących się w Microsoft Store to:

• Fast-search Lite
• Battery Optimizer (Tutorials)
• VPN Browser+
• Downloader for YouTube Videos
• Clean Master+ (Tutorials)
• FastTube
• Findoo Browser 2019
• Findoo Mobile & Desktop Search

Mogłoby się wydawać, że to jedynie kolejna próba zarobienia w niezbyt uczciwy sposób i nie wyróżnia się niczym szczególnym. Uderza ona jednak bezpośrednio w Microsoft. Firma bowiem chwali Windows 10 S jako najbezpieczniejszy system. Dokonać instalacji można na nim bowiem jedynie za pośrednictwem Microsoft Store.

Źródło: Symantec via Instalki

Przemawiając na konferencji bezpieczeństwa BlueHat w Izraelu, inżynier bezpieczeństwa, Matt Miller, powiedział, że masowe ataki na użytkowników Windowsa wykorzystujące luki zabezpieczeń są obecnie rzadkością. Wyraził on też uznanie dla wysiłków Microsoftu, które ten wkłada w ulepszanie zabezpieczeń swoich produktów. 

Zdaniem Millera, funkcje zabezpieczeń takie jak zapora sieciowa Windowsa, Data Execution Prevention, ASLR czy możliwość uruchamiania programów w piaskownicy sprawiają, że cyberprzestępcy mają dużo cięższą pracę i jedynym skutecznym sposobem na przeprowadzenie ataku jest wykorzystanie luki zero-day, której Microsoft nie zdążył załatać. Potwierdzają to przygotowane przez inżyniera wykresy.

Jak widać Windows jest coraz bezpieczniejszym środowiskiem i mając pojęcie o podstawach cyberbezpieczeństwa możemy czuć się całkiem pewnie korzystając z komputera z tym systemem operacyjnym. Najwidoczniej największym wrogiem użytkowników OS od Microsoftu stają się powoli aktualizacje systemowe…

Źródło: ZDNet via Instalki

Matt Nelson z firmy SpecterOps odkrył dość prosty sposób na infekowanie systemu z użyciem skrótów Ustawień Windowsa. Wszystkiemu winien plik .SettingContent-ms zapisany w formacie XML, który pozwala użytkownikom tworzyć “skróty” na różnych ustawień systemu Windows.

Okazuje się, że atakujący może wykorzystać wspomniany plik (np. nakłonić ofiarę jego pobrania z sieci) zszywając w nim skróty do uruchomienia złośliwego oprogramowania. Eksperci twierdzą, że korzystając z podatności, hakerzy mogą obejść wiele systemów zabezpieczeń Windowsa, a skanery antywirusowe też nie zawsze radzą sobie z wykryciem tego typu ataku.

Co Microsoft zamierza zrobić z całą sytuacją? Na razie nie zrobił nic, a Matt Nelson zgłosił problem gigantowi już w lutym tego roku. Opisana metoda dostępna jest publicznie od początku czerwca co z pewnością zachęciło hakerów do eksperymentowania z tworzeniem exploitów.

Źródło: SpecterOps  / Instalki

Mechanizm Microsoftu, który pozwala na odzyskiwanie plików z chmury działa wstecz do 30 dni. Oznacza to, że jeśli usuniecie coś przypadkiem lub zapomnicie, że wybrane dane były Wam potrzebne, to możecie cofnąć cały proces nawet do miesiąca wstecz. Wielokrotnie zdarzyło mi się popełnić podobny błąd i niestety pliki przepadły – teraz nie trzeba się już o to martwić. Co najlepsze, usunięte kopie danych są przechowywane w zaszyfrowanej postaci, tak więc cyberprzestępcy praktycznie nie mają możliwości ich odczytania.

Microsoft OneDrive

To samo tyczy się wszystkich informacji zawartych w OneDrive. Microsoft wprowadził nowe, specjalne zabezpieczenia, które pozwalają na ustawienie hasła w przypadku udostępnianych folderów oraz plików – jeśli trafiłyby one w niepowołane ręce, to osoba nie znająca szyfru nie będzie w stanie ich podejrzeć.

Na koniec warto wspomnieć o tym, iż poczta Outlook doczekała się szyfrowania end-to-end dla poczty wychodzącej oraz przychodzącej – oczywiście program odbiorcy także musi spełniać pewne wymagania, aby odczytać wiadomość. Domyślnie Microsoft ufa jednak tylko i wyłącznie mobilnym oraz desktopowym aplikacjom Outlooka.

Trzeba przyznać, że lista zmian jest imponująca i na pewno przełoży się na większy komfort korzystania z chmury amerykańskiego giganta. Oby podobne nowości i funkcje trafiły niedługo do Dysku Google…

Źródło: Microsoft, Instalki

Na szczęście najnowsza edycja Patch Tuesday przebiega bez problemów. Microsoft załatał w niej łącznie 54 luki w zabezpieczeniach swoich produktów, z czego 26 dotyczyło systemów Windows.

Aż 19 luk związanych z Windowsem oznaczono jako krytyczne. Wszystkie mogły doprowadzić do zdalnego wykonania kodu na komputerze ofiary. Szczególnie niebezpieczna była ta związana z atakiem na usługę Windows Search. Haker mógł wysłać za pomocą SMB specjalnie spreparowaną wiadomość, przejmując tym samym kontrolę nad urządzeniem.

Firma wyjaśnia, że dotychczas nie odnotowano ataków z wykorzystaniem wspomnianych luk. Warto jednak przeprowadzić aktualizację systemu, gdyż szczegóły na temat dziur są już dostępne w sieci i z pewnością ktoś pokusi się o ich wykorzystanie.

System Windows powinien zaktualizować się automatycznie. Alternatywnie należy udać się do Windows Update w celu sprawdzenia dostępności aktualizacji.

Źródło: Instalki

Te będą się pokazywać wszystkim użytkownikom, którzy nie przeprowadzili jeszcze uaktualnienia do Creators Update, czyli najnowszej dużej aktualizacji Windows 10. Specjalne okienko będzie się pojawiać maksymalnie pięć razy, prosząc jednocześnie o przejrzenie ustawień prywatności.

Microsoft będzie przypominać o dużej aktualizacji

Microsoft tłumaczy, że wraz z każdą dużą aktualizacją systemu wprowadzane są kolejny formy zabezpieczeń, chroniące przed złośliwym oprogramowaniem i groźnymi atakami hakerskimi. Właśnie dlatego warto zaktualizować Windows 10 do najnowszej wersji.

Jednocześnie firma przypomina, że pierwotna wersja Windows 10, która ukazała się w 2015 roku, nie jest już wspierana. Osoby, które nie wykonały aktualizacji do Anniversary Update, nie otrzymają już miesięcznych uaktualnień związanych z zabezpieczeniami. Warto zatem zainstalować najnowszą wersję. Można tego dokonać z poziomu Windows Update.

Źródło: Microsoft, Instalki