Microsoft представилановую функцию Defender for Endpoint под названием “Contain User” для автоматического прерывания атак, которая изолирует скомпрометированные учетные записи пользователей и блокирует боковое перемещение в атаках
Термин “hands-on-keyboard” подразумевает, что атакующие имеют физический доступ к системе или доступ к удаленному управлению системой. Атака позволяет выполнять различные действия, такие как установка вредоносных программ, кража данных, изменение настроек системы, перехват паролей и т.д..
Public Release.