Microsoft
Корпорация Microsoft разрабатывает программное и аппаратное обеспечение. Помимо операционных систем Windows, известность корпорации также принесли программы для работы с документами семейства Microsoft Office.
Подразделения компании производят игровые консоли XBOX, портативные медиаплееры Zune, а также акксесуары для персональных компьютеров (клавиытуры, мишы и т.д.).
Корпорация Microsoft состоит из нескольких подразделений:
• подразделение платформенных продуктов и услуг, которое производит семейство операционных систем Windows. Помимо этого, подразделение разрабатывает Microsoft Visual Studio (набор программ ориентирован на графический интерфейс) и Windows Server System (операционные системы для серверов). В это подразделение также входит интернет-сервис MSN, станция кабельного телевидения MSNBC и интернет-магазин Microsoft Slate.
• Бизнес-подразделение, которое занимается разработкой финансовых и бизнес-приложений для различных компаний. Оно производит Microsoft Office – семейтсво офисных приложений компании, в которое входят: Word (Текстовый процессор), Access (Управление базами данных), Excel (Создание электронных таблиц), Outlook (Работа с электронной почтой и службами коллективного доступа, такими как Microsoft Exchange), PowerPoint (Работа с презентациями), Microsoft FrontPage (HTML редактор).
• Подразделение развлечений и устройств, которое занимается разработкой Windows CE для КПКи созданием смартфонов под управлением ОС Windows Mobile.
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Microsoft представила новую версию руководства по обновлению безопасности
Обновление предназначено для более интуитивного взаимодействия с пользователем.
Как защитить IT-инфраструктуру в период нестабильности c решениями Microsoft? Узнайте 30 сентября в рамках экспертной сессии с live-демонстрацией.
Приглашаем посетить экспертную сессию «На 5 шагов впереди или антикризисные решения Microsoft» - мероприятие для ИТ и ИБ-специалистов с возможностью обсудить ПО для обеспечения безопасного рабочего места и комплексной защиты ИТ-инфраструктуры, «вживую» увидеть функциональные возможности, о которых вы могли не знать ранее.
Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium
Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon
Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.
ByteDance предпочла Oracle Microsoft
Microsoft объявила, что китайская компания отказалась продавать ей TikTok.
Китай выступил против продажи TikTok американцам
Власти Китая предпочли бы полностью закрыть подразделение TikTok в США.
Microsoft напомнила о прекращении поддержки версии Windows 10 1903 в декабре 2020 года
После 8 декабря пользователи Windows 10 1903 больше не будут получать обновления безопасности.
Обновление для Windows 10 2004 вызывает проблемы с WSL 2
Согласно жалобам пользователей, после установки KB4571756 подсистемы Windows для Linux 2 перестает загружаться.
Microsoft объединила обновления служебного стека с накопительными обновлениями
Начиная с сентября 2020 года, Microsoft будет выпускать SSU в одном пакете с накопительными обновлениями.
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
Компания устранила несколько десятков критических уязвимостей.
Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco
Новая система от Microsoft поможет в борьбе с дипфейками
Microsoft Video Authenticator использует специальный алгоритм для определения подлинности фотографий или видеороликов.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Глубокое обучение поможет в обнаружении вредоносных программ
Исследователи из Microsoft и Intel совместно разработали проект STAMINA.
Microsoft меняет график выпуска обновлений Windows 10
В будущем году пользователей ждет только одно крупное обновление ОС.
Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink
Сбой привел к падению мирового трафика на 3,5%.
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября
С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
Команды безопасности вынуждены сортировать, тестировать и устанавливать патчи в короткое время.
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
Последнее обновление безопасности для Windows 10 (версии 1803) будет выпущено 11 мая 2021 года.
Microsoft была готова приобрести TikTok до решения Трампа
Соглашение было подписано за день до того, как Дональд Трамп сообщил о готовности заблокировать китайский сервис.
Microsoft поддержала Epic Games в судебном процессе с Apple
Действия Apple могут нанести ущерб разработчикам игрового движка Unreal Engine.
IBM и Microsoft откажутся от расистских и оскорбительных терминов
Корпорации последовали примеру GitHub, Twitter, Google, Apple и разработчиков языков Python и Go.
Microsoft тестирует переход на новую версию Windows
Крупное осеннее обновление Windows 10 20H2 уже доступно коммерческим пользователям для изучения и проверки.
Microsoft отключил возможность запрета Windows Defender
В компании отметили, что Microsoft Defender Antivirus может предотвращать, удалять и помещать в карантин вредоносное ПО, потому его лучше не отключать.
Вредоносные макросы MS Office возвращаются
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.
Microsoft анонсировала прекращение поддержки классического Edge и IE 11
После 9 марта 2021 года Microsoft прекратит поставлять обновления безопасности для Edge.
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.
Августовские обновления для Windows 10 вызывают ряд проблем
KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.
Уязвимость в Windows позволяет обходить Enterprise Authentication
Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.
Диспетчер данных в Windows 10 2004 забывает пользователей
Из-за бага в Диспетчере учетных данных Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.
Microsoft устранила 2 0Day-уязвимости в Windows и IE
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств
В Windows 10 2004 Диспетчер устройств больше не может подключаться к интернету.
Ученые поменяли название генов из-за ошибки в Microsoft Excel
Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок Excel.
ЦРУ не нашло доказательств что Tiktok сливает данные спецслужбам
Потенциальная угроза перехвата личных данных пользователей, а также возможность получать доступ к их смартфонам для китайских властей существует.
Билл Гейтс сравнил покупку TikTok с чашей яда
«То, что Трамп пытается избавиться от единственного конкурента, – это очень странно».
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.
Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS
Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».
Microsoft планирует купить бизнес TikTok в США
Глава Microsoft Сатья Наделла уже начал обсуждение покупки с президентом США Дональдом Трампом.
ПК с Windows 10 работают медленнее после установки патча KB4559309
Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее.
Microsoft намерена удалить все загрузки Windows, подписанные с SHA-1
Изменение вступит в силу 3 августа 2020 года.
Microsoft классифицировала CCleaner как потенциально нежелательное ПО
Изменение затрагивает только бесплатные версии, содержащие в себе другое программное обеспечение.
Microsoft выпустило приложение для семейной безопасности
Приложение позволяет защищать пользователей от нежелательного контента и следить за перемещением членов семьи.
Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках
Билл Гейтс отверг свою причастность к разработке коронавируса
Видеролик, обвиняющий Гейтса в намерении "уничтожить 15% жителей Земли", набрал миллионы просмотров в YouTube.
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователи могут принять участие в предварительном осмотре новой опции.
Slack подал антимонопольную жалобу против Microsoft
Отмечается, что Slack обвиняет Microsoft в неправомерном объединении приложений Teams с инструментами Office 365.
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.
Для критической уязвимости в .NET опубликован PoC-эксплоит
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook
Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365
Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц
На компании Amazon, Alphabet и Microsoft подали в суд за нарушение законодательства штата Иллинойс.
Microsoft исправила 123 уязвимости в 13 продуктах
22 исправленные уязвимости позволяют удаленное выполнение кода.
Microsoft не намерена поддерживать PHP 8.0 для Windows
Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами
Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux
Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение
С помощью уязвимости пользователь с низкими привилегиями может загружать вредоносные сборщики мусора (DLL).
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»
Microsoft пока официально не признала наличие неполадки.
Пользователи в недоумении, почему Microsoft выпустила патчи через Microsoft Store
Внеплановые патчи для двух уязвимостей были выпущены не через Центр обновления Windows, а через Microsoft Store.
Windows 10 2004 вызывает проблемы с драйверами и OneDrive
На некоторых системах после апгрейда появляются проблемы с драйверами дисплея и перестает работать OneDrive.
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.
Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов
Её можно скачать в онлайн-магазине приложений Microsoft Store.
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.
Microsoft выпустила Defender ATP для Linux
Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.
Edge импортирует данные из Firefox без согласия пользователей
Проблема появилась после обновления до Windows 10 2004.
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Microsoft устранила некоторые проблемы, однако пользователи столкнулись с новыми.
Microsoft пыталась продать технологию распознавания лиц властям США
Американский союз гражданских свобод получил письма, связанные с переговорами Microsoft и Управления по борьбе с наркотиками.
Microsoft планирует принудительное обновление до Windows 10 May 2020 Update
Пользователи версий Windows 10 за 2018 год и более ранних получат новую ОС в принудительном порядке.
Microsoft возобновит выпуск опциональных обновлений для Windows 10
Со следующего месяца снова начнут выходить накопительные обновления, выпуск которых был приостановлен на время карантина.
Microsoft намерена упростить программу Windows Insider
Microsoft приняла решение сместить акцент обновлений ОС с частоты на качество.
Microsoft не намерена продавать технологию распознавания лиц полиции
Корпорация ждет, пока не будет принят национальный закон, регулирующий использование подобных технологий.
Пользователи жалуются на автоматическое обновление до Windows 10 2004
Похоже, обновление установилось на неготовые к нему компьютеры по ошибке.
«Странное поведение» cmd.exe позволяет выполнение произвольных команд
По уверению Microsoft, обнаруженная исследователем особенность является предусмотренным функционалом.
Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft
В нынешнем месяце Microsoft исправила за один раз рекордное количество уязвимостей.
Microsoft Edge теперь будет распространяться автоматически
Пользователи версии Windows 10 1803 и выше получат браузер через «Центр обновления Windows».
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
Компания блокирует доставку обновления на устройства, где с его установкой могут возникнуть проблемы.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
Начиная с Windows 10 May 2020, процесс доставки новых версий ОС станет более понятным для пользователей.
Функция быстрой загрузки Windows 10 препятствует установке обновлений
Microsoft намерена устранить проблему в будущих релизах Windows.
Microsoft начала изучать проблемы с обновлением KB4556799
Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
Рекомендуется включить настройку, используемую DNS-серверами для предотвращения их использования в DDoS-атаках.
Опубликованы подробности о пяти уязвимостях в Windows 10
Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
Таким образом компания намерена повысить осведомленность об изменениях техник злоумышленников во время пандемии.
Microsoft «недоисправила» уязвимость в RDP
Прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным.
Microsoft откажется от 32-разрядных версий Windows 10
Нововведение станет началом конца эры 32-разрядных устройств.
Microsoft исправила 111 уязвимостей в 12 различных продуктах
Среди самых опасных проблем, исправленных в мае, оказались уязвимости удаленного выполнения кода.
Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft
В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»
Теория о «чипировании» населения под видом вакцинации против коронавируса вызвала большой резонанс.
Релиз Windows 10 May 2020 Update пришлось отложить из-за уязвимостей
Microsoft может выпустить финальную версию Windows 10 May 2020 Update в конце мая.
Microsoft выпустила внеплановые обновления для уязвимостей в Office и Paint 3D
Уязвимости были обнаружены в 3D-библиотеке Autodesk для файлов FBX.
Конспирологи обвинили Билла Гейтса в создании коронавируса
Фейковая информация о Гейтсе в настоящее время является самой распространенной из всех ложных сведений о коронавирусе.
Специалисты отключили ботнет, управляемый светодиодной консолью
Обычно для осуществления кибератак используются взломанные ПК, но на этот раз их источником оказалась LED-консоль.
Microsoft тестирует новый механизм доставки обновлений в Windows 10
Похоже, в следующих версиях Windows 10 новые функции можно будет загружать из магазина приложений.
Обновление Security Intelligence «сломало» Windows Defender
После установки обновления некоторые пользователи не могут запускать сканирование системы с помощью Windows Defender.
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub
Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
Последние обновления безопасности для систем Windows 10 1809 будут выпущены 10 ноября вместо 12 мая.
Microsoft исправила три уязвимости нулевого дня
В рамках апрельского «второго вторника» Microsoft исправила 113 уязвимостей в своих продуктах.
Письма на тему COVID-19 составляют менее 2% от всего спама
Количество вредоносных почтовых кампаний не увеличилось из-за COVID-19, злоумышленники лишь поменяли тематику.
Microsoft приобрела домен corp.com
Покупка поможет компаниям избежать проблем с безопасностью в будущем.
В Windows 10 (версия 2004) появятся новые уведомления об обновлениях
Финальная сборка Windows 10 (версия 2004) должна выйти уже в этом месяце.
Исправление проблемы с интернетом в Windows 10 вызывает проблемы с интернетом
Обновление решает проблему с подключением к интернету через VPN, но вызывает проблему с подключением к сетям Wi-Fi.
Microsoft исправит целый класс уязвимостей в Windows
25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.
Microsoft предложила новую функцию безопасности для Chromium
Компания рекомендовала обновить функцию автозаполнения полей с целью обезопасить пользователей, делящих свои компьютеры с членами семьи.
Баг в Windows 10 вызывает проблемы с подключением к интернету
Хотя Microsoft уведомила пользователей о проблеме только сейчас, она появилась еще 27 февраля после выхода обновления KB4535996.
Microsoft обнаружила две новых уязвимости для выполнения удаленного кода
Microsoft приостановит выпуск опциональных обновлений для Windows 10
Компания стремится избежать дополнительных проблем для сотрудников IT-отделов, вынужденных работать в условиях карантина.
Microsoft предупредила об уязвимости нулевого дня в Windows
Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
Проблема появилась после выхода мартовских обновлений безопасности для Windows 10.
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19
Компания решила облегчить работу IT-специалистов в условиях карантина.
Патч для критической уязвимости в Windows 10 оказался проблемным
После установки KB4551762 некоторые пользователи столкнулись с рядом проблем.
Концепция Zero Trust. Взгляд и инструменты Microsoft
Microsoft тестирует менее инвазивные уведомления о необходимости апгрейда
С выходом следующей версии Windows 10 уведомления об апгрейде будут отображаться только в Центре обновления Windows.
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений.
Microsoft выпустила исправление для критической уязвимости в SMBv3
В настоящее время исправление для уязвимости (KB4551762) доступно на сайте Microsoft.
Обновления драйверов для Windows 10 будут развертываться поэтапно
Microsoft будет поэтапно рассылать обновления драйверов во избежание проблем с несовместимостью.
В Сеть утекли данные о новой червеобразной уязвимости в SMB (Обновлено)
В рамках «вторника исправлений» Microsoft исправила рекордные 115 уязвимостей, но уязвимость в SMB осталась неисправленной.
Компании по всему миру начали борьбу с ботнетом Necurs
Данные меры были предприняты после анализа алгоритма генерации случайных доменных имен ботнета Necurs.
Более 670 поддоменов Microsoft подвержены риску взлома
К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.
Кумулятивное обновление 2 для SQL Server 2019 выводит из строя SQL Agent
Администраторам рекомендуется повременить с КО2, а уже установившим обновление – откатить до КО1.
Microsoft откажется от сертификаций MCSA, MCSD и MCSE
Все связанные с сертификациями экзамены необходимо сдать до 30 июня 2020 года.
В браузере Edge появилась защита от потенциально нежелательного ПО
Новая функция блокирует загрузки ПО, которые SmartScreen Защитника Windows отметила как потенциально опасные.
Бывший сотрудник обманул Microsoft на $10 млн
Владимир Квашук злоупотреблял служебным доступом и похищал цифровые подарочные карты.
Microsoft запретила создавать локальный аккаунт при установке Windows 10
Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10.
Microsoft улучшила процесс обновления в Windows 10
Пользователи получили контроль над драйверами, установленными через Центр обновления Windows.
Спамеры взломали поддомены Microsoft и публикуют рекламу
Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах.
Microsoft прекратит поддержку Windows 10 1809 в мае 2020 года
12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности.
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7
Фонд свободного ПО прислал компании жесткий диск с призывом открыть исходный код Windows 7.
Microsoft отозвала проблемное обновление для Windows 10
Обновление приводило к зависанию системы на компьютерах HP и Apple.
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.
Microsoft исправила 0Day-уязвимость в IE
В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
Microsoft не будет исправлять проблему, но предложила варианты ее обхода.
Возможность управлять обновлениями драйверов в Windows появится только осенью
Microsoft отложила реализацию настройки «Опциональное обновление» до выхода Windows 10 20H2.
Пользователи Windows 7 потеряли возможность выключить ПК
Microsoft пока не признала наличие проблемы.
В Windows 10 появилась возможность полностью отключать телеметрию
Microsoft разрешила пользователям Windows 10 (1909) Enterprise и Education отключать телеметрию.
В Microsoft Edge появится защита от потенциально нежелательного ПО
Новая функция уже реализована в бета-версии браузера и вскоре появится в стабильной сборке.
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
Активисты призвали Microsoft открыть исходный код Windows 7
Фонд свободного ПО призвал Microsoft отдать Windows 7 сообществу «для изучения и улучшения».
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Исправление для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку.
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
Базы данных располагались на пяти незащищенных серверах Elasticsearch.
Для критической уязвимости в Internet Explorer 11 выпущен временный патч
Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.
Microsoft предупреждает о серьезном нарушении безопасности в Internet Explorer
Глава Alphabet поддержал инициативу ЕК по блокировке систем распознавания лиц
Руководства Alphabet и Microsoft выразили свои позиции относительно блокировки систем распознавания лиц.
Пользователи Microsoft Surface не могут переключиться на полную версию Windows 10
Кнопка переключения с Windows 10 in S Mode на полную версию ОС перестала работать.
Positive Technologies вошла в число участников программы для разработчиков средств защиты Microsoft Active Protections
Теперь пользователи системы анализа сетевого трафика PT NAD будут защищены от эксплуатации выявляемых уязвимостей нулевого дня в продуктах Microsoft.
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
Уязвимость позволяет удаленно выполнить код на уязвимой системе.
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
Пользователи Windows 10 May 2019 Update и Windows 10 November 2019 Update не могут установить исправление для уязвимости.
Microsoft выпустила браузер Edge на базе Chromium
С выходом нового браузера Microsoft взяла на себя «Обязательство по конфиденциальности».
Microsoft исправила опасную уязвимость в Windows
В рамках «вторника исправлений» Microsoft исправила уязвимость, о которой ей стало известно от АНБ США.
Глава Microsoft назвал бэкдоры ужасной идеей
По мнению Сатьи Наделлы, нужны решения, обеспечивающие и конфиденциальность, и общественную безопасность.
Microsoft официально прекратила техническую поддержку Windows 7
Поддержка Microsoft Edge на базе Chromium для Windows 7 будет продолжаться по меньшей мере до июля 2021 года.
Microsoft исправит чрезвычайно опасную уязвимость в Windows
Уязвимость затрагивает все версии Windows, выпущенные за последние двадцать лет.
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
Подрядчики, занимавшиеся анализом образцов речи, получали доступ к записям разговоров без какой-либо проверки.
Microsoft решит проблему несовместимости драйверов с Windows 10
Партнеры Microsoft смогут запрашивать блокировку обновлений для устройств с несоответствующими драйверами.
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
По мнению пользователей, Microsoft умышлено отключила возможность выбирать опцию «Hate it» при отправке отзыва о браузере.
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
50 доменов были задействованы группировкой для осуществления фишинговых атак.
Microsoft выпустила внеплановый патч для уязвимости в SharePoint
Уязвимость позволяет получить доступ к важной информации и использовать ее для последующих атак.
Edge на базе Chromium заменит старый Edge автоматически
Пользователи Windows 10 (1709) и более новых версий получат браузер автоматически через «Центр обновления Windows».
GALLIUM атаковала крупные телекоммуникационные компании по всему миру
Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly.
Microsoft рассказала о самых сложных фишинговых атаках 2019 года
Компания рассказала о подделке результатов поиска Google, использовании ошибки 404 и MitM-атаках.
Microsoft исправила уязвимость нулевого дня в Windows
Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.
Найден способ бесплатно продлить установку обновлений в Windows 7
Создан инструмент для обхода механизма проверки ключей, позволяющий установить тестовое обновление.
44 млн пользователей сервисов Microsoft повторно используют пароли
Специалисты просканировали базу данных, содержащую более 3 млрд украденных учетных данных.
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
Уязвимость позволяет злоумышленникам незаметно красть токены авторизации учетных записей.
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
Dexphot активно использует техники полиморфизма и шифрование, чтобы избежать обнаружения.
Обнаружен новый метод обхода защиты Windows PatchGuard
Пока что неизвестно, планирует ли компания выпустить патч против данного метода обхода.
Microsoft возобновит поставки своей продукции для компании Huawei
Администрация Дональда Трампа разрешила выдавать некоторым компаниям лицензии на торговлю с Huawei.
Microsoft: Microsoft Teams и BlueKeep не использовались в атаках DoppelPaymer
Компания опровергла слухи, будто ее платформа использовалась для заражения корпоративных сетей вымогательским ПО.
В Windows 10 появится поддержка протокола DoH
Реализация DoH в будущих выпусках ОС усилит защиту пользователей в интернете.
Microsoft обновила политику конфиденциальности из-за расследования ЕС
Внесенные изменения обеспечат больше прозрачности для клиентов касательно обработки данных в облаке Microsoft.
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны
Компания укроет мировой запас открытого исходного кода в заброшенной угольной шахте в Арктике.
Microsoft автоматически обновит Windows 10 (1803) до актуальной версии
Пользователи смогут сами выбрать время установки обновления.
В Internet Explorer исправлена уязвимость нулевого дня
Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.
После установки Windows 10 (версия 1903) может возникнуть ошибка
После установки Windows или после сброса настроек устройства при открытии рабочего стола может появиться уведомление об ошибке.
Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.
Microsoft снова взялась насильно навязывать обновления
Пользователи жалуются на автоматическое обновление их систем до Windows 10 (версия 1903).
Устройства под управлением Windows 10 получат защиту от атак на прошивку
Новая функция безопасности прошивки System Guard станет частью Windows Defender.
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.
Обновление для Windows 10 выводит из строя антивирус
После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах.
Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender
Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
Стабильную сборку Edge 18362.418 нельзя удалить с компьютеров под управлением Windows 10 (версия 1903).
Microsoft и NIST вместе создадут руководство по патчам
Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах.
Уязвимости в NTLM могут привести к полной компрометации домена
Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.
Microsoft исправила 9 критических уязвимостей в своих продуктах
В рамках октябрьского «вторника исправлений» Microsoft исправила 59 уязвимостей разной степени опасности.
Обновление для Windows 10 блокирует запуск VMware Workstation
Проблема затрагивает только более ранние версии гипервизора, однако даже после апгрейда неполадки с совместимостью остаются.
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.
Microsoft перестанет доверять SSD-накопителям с функцией шифрования
С выходом обновления KB4516071 BitLocker в Windows 10 будет шифровать SSD-накопители, даже если в них предусмотрено встроенное шифрование.
В Windows Server 2019 появилась функция блокировки устаревших версий TLS
Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».
Бывший сотрудник Microsoft рассказал о проблемах Windows 10
Проблемы связаны с изменением подхода к тестированию и переходом на средства виртуализации.
Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows
Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.
Microsoft в срочном порядке исправила уязвимость нулевого дня в IE
Компания выпустила экстренные патчи для уязвимостей в Internet Explorer и Microsoft Defender.
В Microsoft Edge Canary появилась функция блокировки потенциально нежелательного ПО
Пользователи свежей сборки Microsoft Edge Canary могут испытать экспериментальную функцию блокировки PUA в браузере.
Microsoft объявила о продлении срока бесплатной поддержки Windows 7
Компания продлит срок поддержки Windows 7 для электронных машин для голосования на время проведения выборов президента США.
МВД Германии хочет сократить зависимость от Microsoft
«Болевые точки» включают сбор данных путем телеметрии и зависимость от облачных сервисов.
22% директоров считают кибератаки угрозой номер один для бизнеса
За последние два года руководители компаний стали больше опасаться кибератак.
Обновление для Windows Defender выводит из строя функцию ручного сканирования
Обновленная версия должна была исправить проблемы с SFC, возникшие после выхода июльских обновлений, но вместо этого вызвала новые.
Ремонт моноблока