Forwarded from ITsec NEWS
🗡 Новая версия Windows 11 22H2 не оставляет хакерам шанса для взлома.
💬 Microsoft выпустила обновление безопасности для Windows 11 версии 22H2, которое сегодня можно загрузить с помощью Microsoft Security Compliance Toolkit . Этот релиз направлен на повышение безопасности корпоративных клиентов
Были внесены изменения для дополнительной защиты оборудования и безопасности драйверов, учетных данных, принтеров, DNS и защиты блокировки учетной записи.
Особенностью нового уровня безопасности Windows 11 является добавление аппаратной защиты стека в режиме ядра, которая обеспечивает дополнительную аппаратную защиту кода ядра от вредоносных программ. Он работает в системах с чипсетами, поддерживающими аппаратные теневые стеки, такие как технология Intel Control-flow Enforcement Technology (CET) или AMD Shadow Stacks.
Также обновление теперь защищает ядро от распространенных эксплойтов, включая возвратно-ориентированное программирование (ВОП) и переходо-ориентированное программирование (ПОП), автоматически инициируя исключения при изменении естественного потока процесса.
Кроме того, добавлена защита от фишинговых атак Windows Defender SmartScreen Enhanced Phishing Protection для пользователей, которые используют аутентификацию Windows по имени пользователя и паролю.
Windows 11 22H2 уменьшает поверхность атаки, блокируя использование уязвимых подписанных драйверов, чтобы предотвратить запись приложениями этих драйверов на диск. Также обновление смягчает brute-force атаки с помощью блокировки учетной записи администратора.
Администраторы могут использовать рекомендованные Microsoft базовые параметры объектов групповой политики (GPO) для уменьшения поверхности атаки и улучшения состояния безопасности конечных точек предприятия Windows. Эти настройки основаны на отзывах инженеров Microsoft по безопасности, партнеров и клиентов.
Базовый уровень безопасности Windows 11 22H2 теперь доступен в наборе Microsoft Security Compliance Toolkit. Он включает в себя резервные копии и отчеты GPO, сценарии для применения параметров к локальному GPO и файлы правил анализатора политик.
Дополнительные сведения об изменениях в новой Windows 11 22H2 можно найти в записи блога Microsoft Security Baselines.
#Windows #Хакеры #Взлом
🔔 ITsec NEWS
💬 Microsoft выпустила обновление безопасности для Windows 11 версии 22H2, которое сегодня можно загрузить с помощью Microsoft Security Compliance Toolkit . Этот релиз направлен на повышение безопасности корпоративных клиентов
Были внесены изменения для дополнительной защиты оборудования и безопасности драйверов, учетных данных, принтеров, DNS и защиты блокировки учетной записи.
Особенностью нового уровня безопасности Windows 11 является добавление аппаратной защиты стека в режиме ядра, которая обеспечивает дополнительную аппаратную защиту кода ядра от вредоносных программ. Он работает в системах с чипсетами, поддерживающими аппаратные теневые стеки, такие как технология Intel Control-flow Enforcement Technology (CET) или AMD Shadow Stacks.
Также обновление теперь защищает ядро от распространенных эксплойтов, включая возвратно-ориентированное программирование (ВОП) и переходо-ориентированное программирование (ПОП), автоматически инициируя исключения при изменении естественного потока процесса.
Кроме того, добавлена защита от фишинговых атак Windows Defender SmartScreen Enhanced Phishing Protection для пользователей, которые используют аутентификацию Windows по имени пользователя и паролю.
Windows 11 22H2 уменьшает поверхность атаки, блокируя использование уязвимых подписанных драйверов, чтобы предотвратить запись приложениями этих драйверов на диск. Также обновление смягчает brute-force атаки с помощью блокировки учетной записи администратора.
Администраторы могут использовать рекомендованные Microsoft базовые параметры объектов групповой политики (GPO) для уменьшения поверхности атаки и улучшения состояния безопасности конечных точек предприятия Windows. Эти настройки основаны на отзывах инженеров Microsoft по безопасности, партнеров и клиентов.
Базовый уровень безопасности Windows 11 22H2 теперь доступен в наборе Microsoft Security Compliance Toolkit. Он включает в себя резервные копии и отчеты GPO, сценарии для применения параметров к локальному GPO и файлы правил анализатора политик.
Дополнительные сведения об изменениях в новой Windows 11 22H2 можно найти в записи блога Microsoft Security Baselines.
#Windows #Хакеры #Взлом
🔔 ITsec NEWS
Forwarded from Гаджеты и Техника | Новости ИТ | IT NEWS
Logitech представила G Cloud Gaming Handheld — портативная консоль для облачного гейминга
Гаджет получил 7-дюймовый сенсорный IPS-дисплей с разрешением 1080p/60 Гц (соотношение сторон 16:9), чип Snapdragon 720G, 4 ГБ ОЗУ LPDDR4X и накопитель на 64 ГБ, слот для карт памяти microSD, модуль Bluetooth 5.1 и Wi-Fi/ac (поддержка сотовых сетей, не предусмотрена). Ёмкость аккумулятора — 6000 мАч, со слов производителя, автономность более 12 часов работы. Вес устройства 463 грамма. Консоль работает на ОС Android с предустановленными сервисами для облачного гейминга — Xbox Cloud Gaming и NVIDIA GeForce Now. Logitech G Cloud Gaming Handheld уже поступила в продажу в США по цене 300 $ (18 300 ₽).
Гаджет получил 7-дюймовый сенсорный IPS-дисплей с разрешением 1080p/60 Гц (соотношение сторон 16:9), чип Snapdragon 720G, 4 ГБ ОЗУ LPDDR4X и накопитель на 64 ГБ, слот для карт памяти microSD, модуль Bluetooth 5.1 и Wi-Fi/ac (поддержка сотовых сетей, не предусмотрена). Ёмкость аккумулятора — 6000 мАч, со слов производителя, автономность более 12 часов работы. Вес устройства 463 грамма. Консоль работает на ОС Android с предустановленными сервисами для облачного гейминга — Xbox Cloud Gaming и NVIDIA GeForce Now. Logitech G Cloud Gaming Handheld уже поступила в продажу в США по цене 300 $ (18 300 ₽).
Forwarded from ITsec NEWS
⚡️ Крупные российские IT-компании попросили Минцифры об отсрочках от мобилизации для своих сотрудников.
💬 Российское сообщество IТ-руководителей и специалистов обратилось к главе Минцифры Максуту Шадаеву с просьбой рассмотреть возможность предоставления работникам аккредитованных при министерстве IТ-компаний отсрочку от призыва на военную службу по мобилизации. В обращении предлагается инициировать внесение соответствующих изменений в нормативно-правовую базу РФ.
"Просим вас инициировать внесение в нормативно-правовую базу РФ представление льгот для работников IТ-компаний, аккредитованных Министерством цифрового развития Российской Федерации, а также аккредитованных участников Научно-технологических кластеров Российской Федерации, путем отсрочки от призыва на военную службу по мобилизации в соответствии с Федеральным законом от 26.02.1997 N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации и указом президента Российской Федерации № 647 от 21 сентября 2022 года", - говорится в тексте обращения.
Для быстрой реализации инициативы сообщество также предлагает рассмотреть возможность приравнять указанные организации в вопросах призыва по мобилизации к организациям ОПК РФ, работники которого, согласно указу президента РФ, получают отсрочку от призыва.
Авторы указали, что развитие IТ положительно сказывается на конкурентоспособности национальной экономики. Это также позволяет удовлетворять внутренние потребности российского рынка. Ключевыми направлениями деятельности IТ-специалистов в условиях санкций является "процесс сохранения стабильности действующей цифровой экосистемы, а также активизация и имплементация процесса импортозамещения", говорится в обращении. В то же время там указывается, что правительство РФ неоднократно заявляло о недостатке квалифицированных IТ-кадров.
В обращении также указывается, что высококвалифицированные специалисты IТ-компаний могут принести большую пользу в развитии национального суверенитета, продолжая работать в своих организациях. "При этом каждый сотрудник указанных организаций может добровольно отказаться от права воспользоваться отсрочкой от призыва по мобилизации для того, чтобы выполнить свой гражданско-патриотический долг и применить свои навыки в рядах ВС РФ", - подчеркнули его авторы.
#IT #Минцифры #Мобилизация
🔔 ITsec NEWS
💬 Российское сообщество IТ-руководителей и специалистов обратилось к главе Минцифры Максуту Шадаеву с просьбой рассмотреть возможность предоставления работникам аккредитованных при министерстве IТ-компаний отсрочку от призыва на военную службу по мобилизации. В обращении предлагается инициировать внесение соответствующих изменений в нормативно-правовую базу РФ.
"Просим вас инициировать внесение в нормативно-правовую базу РФ представление льгот для работников IТ-компаний, аккредитованных Министерством цифрового развития Российской Федерации, а также аккредитованных участников Научно-технологических кластеров Российской Федерации, путем отсрочки от призыва на военную службу по мобилизации в соответствии с Федеральным законом от 26.02.1997 N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации и указом президента Российской Федерации № 647 от 21 сентября 2022 года", - говорится в тексте обращения.
Для быстрой реализации инициативы сообщество также предлагает рассмотреть возможность приравнять указанные организации в вопросах призыва по мобилизации к организациям ОПК РФ, работники которого, согласно указу президента РФ, получают отсрочку от призыва.
Авторы указали, что развитие IТ положительно сказывается на конкурентоспособности национальной экономики. Это также позволяет удовлетворять внутренние потребности российского рынка. Ключевыми направлениями деятельности IТ-специалистов в условиях санкций является "процесс сохранения стабильности действующей цифровой экосистемы, а также активизация и имплементация процесса импортозамещения", говорится в обращении. В то же время там указывается, что правительство РФ неоднократно заявляло о недостатке квалифицированных IТ-кадров.
В обращении также указывается, что высококвалифицированные специалисты IТ-компаний могут принести большую пользу в развитии национального суверенитета, продолжая работать в своих организациях. "При этом каждый сотрудник указанных организаций может добровольно отказаться от права воспользоваться отсрочкой от призыва по мобилизации для того, чтобы выполнить свой гражданско-патриотический долг и применить свои навыки в рядах ВС РФ", - подчеркнули его авторы.
#IT #Минцифры #Мобилизация
🔔 ITsec NEWS