В тестовом билде Windows 11 Microsoft отказалась от SMB1-правил файрвола

В тестовом билде Windows 11 Microsoft отказалась от SMB1-правил файрвола

В тестовом билде Windows 11 Microsoft отказалась от SMB1-правил файрвола

Windows 11 в тестовой Canary-сборке под номером 25992 не применяет правила SMB1 файрвола Windows Defender при создании общих папок. Ранее, напомним, создание SMB-шар автоматически устанавливало такие правила.

Этот принцип действовал с версии Windows XP SP2, однако теперь операционная система будет настраивать обновлённую группу «Общий доступ к файлам и принтерам», пропуская входящие порты NetBIOS с 137 по 139.

В Microsoft считают, что новый подход обеспечит более серьёзный дефолтный уровень сетевой безопасности. При этом администраторы смогут сконфигурировать новую группу и правила файрвола, если потребуется.

В блоге Нед Пайл из Microsoft отметил следующее:

«В дальнейшем мы планируем удалить входящие порты ICMP, LLMNR и диспетчера печати. Таким образом, мы сведём всё только к тем портам, которые нужны для совместного использования SMB».

SMB-клиент теперь будет допускать соединения с сервером по TCP, QUIC или RDMA через новые порты (ранее это были TCP/445, QUIC/443 и RDMA iWARP/5445).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Amazon утекли контактные данные сотрудников (имейлы, телефоны и пр.)

Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.

Об утечке сообщило издание 404 Media, на что позже отреагировал представитель Amazon Адам Монтгомери.

В беседе с The Verge Монтгомери заявил, что корпорации известно о киберинциденте, затронувшем ряд сотрудников. В то же время специалисты компании Hudson Rock указали на один из форумов для киберпреступников, где были выложены скомпрометированные данные.

Помимо сведений о сотрудниках Amazon, в выложенном сливе фигурируют и другие компании: MetLife, HP, HSBC, Canada Post. Как отметили в Hudson Rock, информация датируется маем 2023 года.

Судя по всему, утечка связана с эксплуатаций уязвимости в софте MOVEit. Ранее таким же образом хакеры слили персональные данные платных клиентов CCleaner.

Пользователь, разместивший объявление на форуме, отметил, что это лишь малая часть скомпрометированной информации Amazon. Меж тем в посте указано число строк в датасете - более 2,8 млн.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru