ΑρχικήSecurityWindows: Όλες οι εκδόσεις μπλοκάρουν τις επιθέσεις brute-force admin

Windows: Όλες οι εκδόσεις μπλοκάρουν τις επιθέσεις brute-force admin

Σύμφωνα με την Microsoft, οι διαχειριστές IT έχουν πλέον τη δυνατότητα να διαμορφώσουν οποιοδήποτε σύστημα Windows (που λαμβάνει ενημερώσεις ασφαλείας) να αποκλείει αυτόματα επιθέσεις brute-force που στοχεύουν λογαριασμούς τοπικού διαχειριστή.

Δείτε επίσης: Windows 11: Παρέχουν καλύτερη προστασία από επιθέσεις SMB brute-force

brute-force

Ο David Weston, Αντιπρόεδρος Enterprise και OS Security στη Microsoft, είπε τον Ιούλιο ότι μία πολιτική κλειδώματος στα Windows είναι πλέον ενεργοποιημένη από προεπιλογή στις πιο πρόσφατες εκδόσεις των Windows 11.

«Οι εκδόσεις Win11 έχουν πλέον μια προεπιλεγμένη πολιτική κλειδώματος λογαριασμού, για τον μετριασμό των διανυσμάτων κωδικού πρόσβασης RDP και άλλων brute-force επιθέσεων», έγραψε στο Twitter στις 21 Ιουλίου.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 21 hours ago

«Αυτή η τεχνική χρησιμοποιείται πολύ συχνά σε Human Operated Ransomware και άλλες επιθέσεις – αυτός ο έλεγχος θα κάνει το brute-force πολύ πιο δύσκολο, κάτι που είναι υπέροχο!»

Σχεδόν τρεις μήνες μετά την ανακοίνωση του Weston, η Microsoft αποκάλυψε ότι η ίδια πολιτική κλειδώματος λογαριασμού είναι πλέον διαθέσιμη σε οποιοδήποτε σύστημα Windows, όπου είναι εγκατεστημένες οι αθροιστικές ενημερώσεις του Οκτωβρίου 2022.

«Σε μια προσπάθεια να αποτρέψουμε περαιτέρω επιθέσεις/απόπειρες brute-force, εφαρμόζουμε κλείδωμα λογαριασμών σε λογαριασμούς διαχειριστή», δήλωσε η Microsoft.

Δείτε ακόμα: Τα Windows 11 αποκλείουν τις επιθέσεις RDP brute-force από προεπιλογή

«Ξεκινώντας με τις αθροιστικές ενημερώσεις των Windows της 11ης Οκτωβρίου 2022 ή νεότερες, θα είναι διαθέσιμη μια τοπική πολιτική για την ενεργοποίηση κλειδώματος λογαριασμού τοπικού διαχειριστή.»

Windows

Οι διαχειριστές που θέλουν να κάνουν εναλλαγή σε αυτήν την πρόσθετη άμυνα έναντι επιθέσεων brute-force μπορούν να βρουν την πολιτική “Να επιτρέπεται το κλείδωμα λογαριασμού διαχειριστή” στην ενότητα Πολιτική τοπικού υπολογιστή\Διαμόρφωση υπολογιστή\Ρυθμίσεις Windows\Ρυθμίσεις ασφαλείας\Πολιτικές λογαριασμού\Πολιτικές κλειδώματος λογαριασμού.

Αυτή η πολιτική ομάδας θα ενεργοποιηθεί από προεπιλογή σε όλα τα νέα μηχανήματα που εκτελούν Windows 11 22H2 ή σε εκείνα στα οποία εγκαταστάθηκαν οι αθροιστικές ενημερώσεις των Windows του Οκτωβρίου 2022 πριν από την αρχική ρύθμιση, όταν η βάση δεδομένων Security Account Manager (SAM) που αποθηκεύει τους κωδικούς πρόσβασης των χρηστών εγκαθίσταται για πρώτη φορά στο νέο μηχάνημα.

Η Microsoft ανακοίνωσε επίσης σήμερα ότι απαιτεί πλέον από τους τοπικούς λογαριασμούς διαχειριστή να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης που “πρέπει να έχουν τουλάχιστον τρεις από τους τέσσερις βασικούς τύπους χαρακτήρων (πεζά, κεφαλαία, αριθμούς και σύμβολα).

Δείτε επίσης: Raspberry Pi: Αφαιρεί τον default user για να εμποδίσει τις επιθέσεις brute-force

Αυτή η απόφαση λήφθηκε ως πρόσθετη άμυνα ενάντια στις επιθέσεις brute-force οι οποίες είναι εύκολο να πραγματοποιηθούν χρησιμοποιώντας συστήματα με σύγχρονες CPU και GPU, εάν οι κωδικοί πρόσβασης δεν είναι αρκετά μεγάλοι ή πολύπλοκοι.

Η εταιρεία συρρικνώνει σιγά σιγά την επιφάνεια επίθεσης που καταχράται από χειριστές ransomware για παραβίαση των συστημάτων των Windows, όπως φαίνεται από τις πρόσφατες αποφάσεις της να αποκλείσει επίσης αυτόματα τις μακροεντολές του Office στα ληφθέντα έγγραφα και να επιβάλει έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στο Azure AD.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS