_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Microsoft продолжает
развивать свою стратегию кибербезопасности на основе ИИ и в этом месяце
объявила о внедрении новых агентов в Microsoft Security Copilot . Они внедряют
агентов для сортировки фишинга, сортировки оповещений для предотвращения потери
данных и управления внутренними рисками, оптимизации условного доступа,
устранения уязвимостей и брифинга по анализу угроз.
Цель этих агентов — непрерывно получать информацию из этих различных дисциплин и предоставлять как ручные, так и автоматизированные рекомендации для действий в продуктах Microsoft. Возможность использования ИИ для постоянного обучения и корректировки своих рекомендаций делает их адаптивными к среде угроз. Эта экосистема Copilot также поддерживает сторонние варианты интеграции, и к концу апреля будут доступны несколько бета-вариантов. Это большой шаг вперед в использовании ИИ, и стоит посмотреть, насколько он эффективен в борьбе с угрозами.
Есть несколько вещей,
за которыми стоит следить в предстоящих релизах Microsoft на следующей неделе.
В новостях, странно связанных с Copilot, в мартовских накопительных обновлениях
была ошибка, которая удаляла приложение и открепляла его от панели задач. Это
касалось некоторых пользователей при развертывании KB5053598 (Windows 11 24H2) и KB5053606 (Windows 10 22H2). С тех пор это
было исправлено и должно быть исправлено в обновлениях на следующей неделе.
Microsoft также сообщила о проблеме, при которой сеансы
протокола удаленного рабочего стола (RDP) и службы удаленного рабочего стола
(RDS) могут отключаться, если вы установили январскую предварительную версию и
последующие обновления. После мартовского накопительного обновления было
зарегистрировано больше случаев, и Microsoft предприняла действия для ее
устранения. Похоже, что это исправлено в последних предварительных
исправлениях, но это еще одна проблема, за которой стоит следить после
апрельского вторника исправлений.
Иногда уязвимости, о
которых сообщается в Microsoft, не всегда привлекают немедленное внимание,
поскольку у них есть другие смягчающие обстоятельства или они оценены как
угрозы с низким уровнем безопасности. Zero Day Initiative сообщила об
уязвимости ZDI-25-148 , которая эксплуатируется с 2017
года и позволяет удаленно выполнять код. Microsoft признала, что «Microsoft
Defender имеет обнаружения для обнаружения и блокировки этой угрожающей
активности, а Smart App Control обеспечивает дополнительный уровень защиты,
блокируя вредоносные файлы из Интернета», и что они рассмотрят это для будущего
обновления безопасности. Интересная ситуация, за которой стоит следить и
посмотреть, будет ли выпущен прямой патч.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Прогноз на вторник патча на апрель 2025 г.
- Это был
спокойный месяц для Microsoft, не было зафиксировано ни одного серьезного
нарушения безопасности, поэтому я прогнозирую, что апрельский релиз будет
очень похож на мартовский, с обновлениями только стандартной ОС, Office и
инструментов безопасности, а также небольшим количеством уязвимостей CVE.
- Adobe
устранила девять уязвимостей в Acrobat и Reader в прошлом месяце, что на
месяц раньше обычного квартального обновления. Я бы не ожидал еще одного
обновления в этом месяце.
- Apple
выпустила обновления безопасности Ventura 13.7.5, Sonoma 14.7.5, Sequoia
15.4 и Safari 18.4 31 марта. В тот же день также были обновления iOS для
мобильных устройств. Если вы еще этого не сделали, включите их в свои
развертывания Patch Tuesday.
- Google
выпустила Chrome Desktop 136 на бета-канале для Windows, Mac и Linux,
поэтому ожидайте релиз GA на следующей неделе.
- Mozilla
Foundation выпустила обновления безопасности на этой неделе для Firefox и
Thunderbird 137, Firefox ESR и Thunderbird ESR 128.9 и Firefox ESR 115.22,
которые получили высокий рейтинг. Но имейте в виду, что они также
выпустили критическое обновление нулевого дня 27 марта для всех трех
поддерживаемых версий Firefox. Отдайте приоритет развертыванию этих
последних обновлений для защиты от этой известной угрозы.
Использование ИИ в технологиях и операциях безопасности ускоряется.
Часто описываемый научно-фантастический сценарий борьбы вредоносных программ и
программного обеспечения безопасности за доминирование в киберпространстве
становится все ближе с каждым днем. А пока наслаждайтесь вторником исправлений
с прогнозируемыми стандартными обновлениями от Microsoft и Google.
Дополнительная интересная информация:
Мошенники выдают себя за
вирус-вымогатель Clop, чтобы вымогать деньги у компаний
Рост
популярности DAST 2.0 в 2025 году
"Уязвимость нулевого дня в Windows: как
APT-группы использовали её почти десятилетие"
"Dependency-Check — секретное
оружие разработчиков для анализа зависимостей"
"GenAI — новое оружие
хакеров: как ИИ взламывает Google Chrome"
"Срочное предупреждение: Fast
Flux ставит под угрозу вашу сеть"
"От токена до краха: Разоблачение атаки на цепочку поставок Tj-actions"
МЕТА ТЕГИ #Microsoft #кибербезопасность #ИИ #Security Copilot #фишинг #уязвимости #обновления безопасности #удаленный рабочий стол #Microsoft Defender #Zero Day Initiative #Patch Tuesday #Adobe #Apple #Google Chrome #Mozilla Firefox
Комментариев нет:
Отправить комментарий