Microsoft випустила збірку Windows 10 21H2 під номером 19044.1200, в якій розробники додали системі Windows Hello додаткові функції безпеки, реалізували підтримку WPA3 HPE і підключили графічний процесор для шару Windows Subsystem для Linux.
Мабуть, найважливішим нововведенням варто вважати підтримку стандарту WPA3 H2E (Hash-to-Element), який забезпечує кращий захист мережі Wi-Fi. Наприклад, цей протокол захищає систему від атаки сторонніми каналами, відому як DragonBlood.
Нагадаємо, що DragonBlood дозволяла зловмисникам вкрасти пароль WPA3 і була націлена на метод шифрування аутентифікаційних даних, який використовувався в уразливому протоколі. Саме тому розробники додали метод Hash-to-Element (H2E) у якості кращої альтернативи Hunting-and-Pecking.
“H2E значно перевершує минулий варіант за ефективністю обчислень і надає кращий захист від атак стороннім каналах”, – відзначали фахівці компанії Cisco .
З виходом останнього білда Windows 10 21H2 Microsoft додала підтримку протоколу WPA3 для всіх сумісних апаратних складових. Також варто відзначити зміни, що торкнулися бізнес-версії Windows Hello. У ній розробники представили новий метод розгортання безпарольної аутентифікації, що дозволяє за лічені хвилини реалізувати в компанії подібну систему доступу.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.