Security Lab

Microsoft

Microsoft Corporation – крупная транснациональная компания, которая занимается производством программного обеспечения для вычислительной техники – персональных компьютеров, игровых приставок, КПК, мобильных телефонов и т.д. Помимо этого, Microsoft является разработчиком всемирноизвестных операционных систем Windows.

Корпорация Microsoft разрабатывает программное и аппаратное обеспечение. Помимо операционных систем Windows, известность корпорации также принесли программы для работы с документами семейства Microsoft Office.

Подразделения компании производят игровые консоли XBOX, портативные медиаплееры Zune, а также акксесуары для персональных компьютеров (клавиытуры, мишы и т.д.).

Корпорация Microsoft состоит из нескольких подразделений:

 • подразделение платформенных продуктов и услуг, которое производит семейство операционных систем Windows. Помимо этого, подразделение разрабатывает Microsoft Visual Studio (набор программ ориентирован на графический интерфейс) и Windows Server System (операционные системы для серверов). В это подразделение также входит интернет-сервис MSN, станция кабельного телевидения MSNBC и интернет-магазин Microsoft Slate.

• Бизнес-подразделение, которое занимается разработкой финансовых и бизнес-приложений для различных компаний. Оно производит Microsoft Office – семейтсво офисных приложений компании, в которое входят: Word (Текстовый процессор), Access (Управление базами данных), Excel (Создание электронных таблиц), Outlook (Работа с электронной почтой и службами коллективного доступа, такими как Microsoft Exchange), PowerPoint (Работа с презентациями), Microsoft FrontPage (HTML редактор).

• Подразделение развлечений и устройств, которое занимается разработкой Windows CE для КПКи созданием смартфонов под управлением ОС Windows Mobile.
article-title

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

article-title

Microsoft вернула функцию Hot Reload в .NET после жалоб разработчиков

Решение об удалении функции было бизнес-ориентированным ходом.

article-title

Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая

В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.

article-title

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

article-title

Microsoft и Nvidia создали имитирующий человеческий язык искусственный интеллект с 530 млрд параметров

Это самая большая и самая мощная монолитная трансформаторная языковая модель, обученная на сегодняшний день.

article-title

Экс-сотрудник обвинил Microsoft в сознательном предоставлении хостинга хакерам

Из-за Office365, считает исследователь, Microsoft является "наилучшим в мире хостинг-провайдером для вредоносного ПО".

article-title

Microsoft закроет LinkedIn в Китае

Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае.

article-title

Австралия может разрешить спецслужбам проникать в сети техногигантов

Google, Microsoft и пр. объединили усилия в противостоянии законопроекту, предложенному автралийским правительством.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

article-title

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

article-title

Windows для Linux теперь доступна в виде приложения для пользователей Windows 11

Подсистему Linux для Windows 11 (WSL) можно загрузить и установить из Microsoft Store по решению Microsoft.

article-title

Microsoft показала, что может стать с ПК без функций безопасности Windows 11

Компания опубликовала видео, в котором продемонстрировала, как хакеры могут получить доступ к ПК без TPM 2.0 и VBS.

article-title

Microsoft предупредила об опасности иранских хакеров

В Microsoft заявили, что хакеры из Ирана угрожают оборонным компаниям США, Израиля и ЕС

article-title

Microsoft отключит макросы в версии Excel 4.0

XLM-макросы будут по умолчанию отключены к концу нынешнего года.

article-title

Microsoft: 58% произошедших за год кибератак исходили из России

Россия активнее других стран организовывает кибератаки в мире, утверждается в докладе Microsoft по кибербезопасности.

article-title

Мировые техногиганты разработали доверенные облачные принципы

Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.

article-title

Серверы Exchange будут автоматически получать временные исправления

Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.

article-title

Microsoft отключит базовую аутентификацию в Exchange Online с октября 2022 года

Базовая аутентификация облегчает злоумышленникам кражу учетных данных пользователей.

article-title

Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности

Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем.

article-title

Microsoft выявила гигантский сервис «фишинг как услуга»

За $800 операторы BulletProofLink настроят хостинг, установят фишинговый шаблон, разошлют фишинговые письма и соберут данные.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Microsoft позволит пользователям обходиться без паролей

Пользователи смогут удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации.

article-title

Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11

Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы.

article-title

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

С их помощью любой может создать свою рабочую версию эксплоита.

article-title

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

article-title

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

article-title

ОС Windows 11 станет доступна 5 октября 2021 года

Современные ПК первыми получат возможность обновиться до новой версии ОС.

article-title

Microsoft позволит устанавливать Windows 11 на старые ПК

Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.

article-title

После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ

В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.

article-title

Некорректная настройка Microsoft Power Apps привела к утечке 38 млн пользовательских записей

Microsoft пришла к выводу, что данное поведение ее ПО является преднамеренным и не представляет собой уязвимость.

article-title

Windows XP исполнилось 20 лет

24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.

article-title

Приглашаем вас на вебинар «Облачный MDR от компании ИнформЗащита на базе решений Microsoft»

article-title

Главы Apple, Microsoft и Amazon встретятся с Байденом для обсуждения киберугроз

Представители Apple, Microsoft и Amazon приглашены в Белый дом на совещание по кибербезопасности с участием Байдена.

article-title

В Windows 11 стало сложнее сменить браузер по умолчанию

Microsoft многократно усложнила процесс выбора браузера по умолчанию в Windows 11. Теперь на это придется потратить намного больше времени.

article-title

Microsoft будет использовать Ethereum для борьбы с пиратством

Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.

article-title

Оnline-семинар «Решения для цифрового офиса на основе технологий Microsoft»

article-title

Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года

Преступники маскируют письма под счета-фактуры и используют различную информацию о потенциальных жертвах.

article-title

В Windows Print Spooler обнаружилась еще одна уязвимость

Уязвимость является частью нашумевшего класса багов под названием PrintNightmare.

article-title

Microsoft исправила уязвимость в устаревшем приложении RDCMan

Эксплуатация уязвимости позволяет злоумышленнику читать произвольные файлы через объявление внешней сущности XML.

article-title

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

article-title

Microsoft исправила 44 уязвимости, включая уязвимость 0-day

Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare.

article-title

Microsoft закрыла доступ к Windows 365 через день после запуска

Cпрос на новую облачную Windows оказался «невероятно высоким», в компании не были готовы к такому.

article-title

Microsoft упростила установку подсистемы Linux для Windows

Для установки необходимо всего лишь запустить командную строку от имени администратора и вписать команду.

article-title

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.

article-title

Пользователи не смогут установить Windows 11 на несовместимые устройства

Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.

article-title

Microsoft предупредила об опасном вирусе-майнере

Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero.

article-title

Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365

Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.

article-title

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler

Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.

article-title

Microsoft предупредила об еще одной уязвимости в диспетчере очереди печати Windows

Эксплуатация уязвимости позволяет запустить произвольный код с привилегиями SYSTEM на системе.

article-title

Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера

Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы.

article-title

Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга

За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.

article-title

Microsoft представила облачную Windows

Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.

article-title

Microsoft исправила три уязвимости нулевого дня в Windows

Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.

article-title

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.

article-title

SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U

Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.

article-title

Microsoft представила первый стабильный дистрибутив Linux

В проекте применяется подход "максимальная безопасность по умолчанию".

article-title

Microsoft купила компанию RiskIQ

Таким образом технический гигант пытается расширить свою продукцию и лучше защитить клиентов в условиях усиления глобальных кибератак.

article-title

Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows

Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.

article-title

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности.

article-title

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.

article-title

Microsoft больше не будет поддерживать SQL Server в контейнерах Windows

Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.

article-title

Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США

Есть подозрения, что хакеры атаковали RNC через поставщика IT-услуг Synnex в Калифорнии.

article-title

Microsoft выпустила экстренное внеплановое исправление для уязвимости PrintNightmare

Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.

article-title

Microsoft оставила за собой право ограничить срок бесплатного обновления до Windows 11

Компания заявила, что бесплатно обновиться до Windows 11 можно будет в течение года.

article-title

ИИ GitHub Copilot цитирует проекты с открытым исходным кодом и выдает ключи API

ИИ в некотором роде позволяет обойти лицензию General Public License.

article-title

Microsoft предупредила о критической уязвимости в PowerShell 7

Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

article-title

Баг в Windows Update блокирует установку обновлений на Azure Virtual Desktop

Устройства под управлением Windows 10 Enterprise multi-session, версия 1909 могут не загружать обновления, выпущенные после мая 2021 года.

article-title

На платформе 0patch появились микропатчи для уязвимости PrintNightmare

PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.

article-title

Microsoft поменяла цвет культового "синего экрана смерти"

В новой операционной системе фон сообщающего о критической ошибке экрана изменится на черный.

article-title

Украинский тестировщик украл $10 млн у Microsoft с помощью подарочных карт для Xbox

Сотрудник Microsof получил девять лет тюрьмы.

article-title

Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist

Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы.

article-title

Microsoft предупредила о попытках эксплуатации критической уязвимости PrintNightmare

Microsoft не сообщила, когда будет выпущен патч для данной уязвимости.

article-title

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код.

article-title

Минюст США злоупотребляет запретами на разглашение сведений, запрашивая данные у Microsoft

Ежегодно компания получает от 2,4 тыс. до 3,5 тыс. судебных запретов на разглашение сведений.

article-title

Новый ИИ GitHub Copilot поможет в написании программного кода

Система лучше всего работает с языками JavaScript, Python и TypeScript.

article-title

Microsoft опять попалась на «подстановочную атаку»

Исследователь мог выполнять команды на домене halowaypoint.com, связанном с серией видеоигр Halo.

article-title

Превью Windows 11 доступно для участников программы Windows Insiders

Перед установкой нужно проверить, соответствует ли ваш компьютер системным требованиям.

article-title

Windows 11 обеспечит пользователям встроенную безопасность

Для установки новой ОС на ПК должен присутствовать модуль безопасности TPM 2.0.

article-title

Microsoft призналась в подписании вредоносного драйвера

Драйвер Netfilter оказался руткитом, нацеленным на игровой сектор.

article-title

Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds

Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.

article-title

Microsoft официально представила Windows 11

Первое публичное тестирование операционной системы начнётся через несколько дней

article-title

В продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей

Наибольшая часть проблем пришлась на семейство ОС Windows — 907.

article-title

Приглашаем на вебинар «Знакомьтесь – Microsoft VIVA»

article-title

Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA

Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11

article-title

Windows 10 самовольно удаляет uTorrent

Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.

article-title

Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows

Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.

article-title

Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код

Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл.

article-title

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».

article-title

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

article-title

Microsoft исправит уязвимость в Office, уходящую корнями в устаревший код

Уязвимость может быть проэксплуатирована с помощью лишь открытия файла Excel, доставленного через ссылку или электронную почту.

article-title

Пекин обнаружил нарушения конфиденциальности со стороны приложений Microsoft Office

Word, Excel и PowerPoint оказались в списке ПО, отправлявшего частые или чрезмерные запросы на разрешения пользователей.

article-title

Microsoft автоматически обновит Windows 10 до последней версии

Корпорация Microsoft запустила автоматическое обновление операционной системы.

article-title

Вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft»

article-title

Microsoft представит новую Windows 24 июня

Новое ПО будет одним из "самых значительных" изменений этого десятилетия в сфере ОС для персональных компьютеров.

article-title

Надзорный орган ЕС проверит использование европейскими ведомствами облачных сервисов Amazon и Microsoft

Расследование призвано помочь организациям в ЕС корректнее соблюдать требования европейского законодательства.

article-title

Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds

Деньги должны пойти на усиление инфраструктуры кибербезопасности.

article-title

Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard

Эксплуатация проблемы позволяет загружать вредоносный код в ядро ​​операционной системы Windows.

article-title

Кремль отреагировал на обвинения Microsoft в кибератаках

Обвинения, звучащие в адрес России со стороны компании Microsoft, ничем не подкреплены, заявил пресс-секретарь президента РФ Дмитрий Песков.

article-title

Глава Microsoft: «1984» Джорджа Оруэлла может наступить в 2024 году

В некоторых странах мира реальность стремительно приближается к научной фантастике.

article-title

Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных

1 мая нынешнего года в Китае вступили в силу новые правила конфиденциальности, ограничивающие объем сбора данных.

article-title

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО.

article-title

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.

article-title

Microsoft разработала лабораторную среду SimuLand для моделирования кибератак

SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.

article-title

Microsoft прекратит поддержку Internet Explorer в 2022 году

Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.

article-title

Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft

Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.

article-title

Хакеры атакуют авиакомпании с помощью нового загрузчика RAT

Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.

article-title

Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО

Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.

article-title

Каждый третий компьютер в РФ работает с Windows 7

Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.

article-title

IT-гиганты просят правительство США профинансировать производство чипов

Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.

article-title

Из-за ошибки Microsoft Defender забивает жесткий диск тысячами файлов

Папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами.

article-title

Microsoft выпустила инструмент для предотвращения взлома ИИ

Инструмент можно применять для проверки устойчивости защиты от кибератак, а также для сканирования на предмет уязвимостей.

article-title

Microsoft удалит Adobe Flash из Windows 10 уже в июле

Компания представила поэтапный план по удалению плагина Adobe Flash из Windows 10.

article-title

Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование

Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.

article-title

Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange

Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

article-title

В работе сервисов Microsoft произошел глобальный сбой

Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.

article-title

Обновление Windows 10 вызвало проблемы с производительностью в играх

В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях появлялся «синий экран смерти».

article-title

Microsoft частично исправила уязвимость в Windows 7 и Server 2008

С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.

article-title

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

article-title

Microsoft оказалась в затруднительном положении из-за SolarWinds

Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

Microsoft сообщила о росте числа атак на микропрограммное обеспечение

Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение

article-title

Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто

article-title

Киберпреступники распространяют вредоносы через контактные формы на web-сайтах

Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.

article-title

Разработан симулятор кибератак с машинным обучением

В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.

article-title

Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО

Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.

article-title

Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.

article-title

Microsoft изолирует сторонние драйверы на Windows 10

С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.

article-title

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.

article-title

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.

article-title

Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon

Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.

article-title

Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет

По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.

article-title

Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper

Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.

article-title

В Microsoft Office 365 обнаружены две критические уязвимости

Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

article-title

США потратят $150 млн на кибербезопасность Microsoft

Необходимость помощи компании власти объяснили двумя масштабными хакерскими атаками на продукты Microsoft.

article-title

Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon

Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.

article-title

WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange

Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server

article-title

В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange

Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.

article-title

Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon

Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.

article-title

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

article-title

Минцифры и Минпросвещения планируют законодательно запретить использование иностранного ПО в российских школах

Если закон о запрете иностранного ПО будет принят, то с необходимостью поиска установки российских его аналогов столкнутся десятки тысяч школ по всей стране.

article-title

Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета

Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».

article-title

Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности

Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.

article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

article-title

Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

article-title

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

article-title

Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft

Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

В Госдуме прогнозируют новые санкции из-за обвинений США России в кибератаках

«Неуловимые» русские хакеры стали уже «шаблоном» для нагнетания антироссийской истерии.

article-title

Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.

article-title

Как сделать так, чтобы ваш Microsoft Office почти не могли взломать

article-title

Срок поддержки Windows 10 Enterprise LTSC сократится с 10 до 5 лет

Время, в течение которого пользователи LTSC могут не устанавливать функциональные обновления Windows 10, сократится вдвое.

article-title

Взломщики SolarWinds украли исходные коды трех продуктов Microsoft

Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.

article-title

В Edge появится новый режим для обеспечения безопасности детей в Сети

Режим Kids Mode уже доступен участникам программы тестирования на каналах Dev и Canary.

article-title

Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Компании назвали атаку через SolarWinds крупнейшей в истории.

article-title

Google, Microsoft и Qualcomm выступили против покупки Arm компанией Nvidia

Google, Microsoft и Qualcomm боятся, что после слияния Nvidia и Arm они потеряют равный доступ к технологиям.

article-title

Microsoft предупредила о росте числа кибератак с использованием web-оболочек

Зачастую киберпреступники используют web-оболочки для обеспечения своего присутствия в скомпрометированных сетях.

article-title

Microsoft начала принудительную установку исправлений для Zerologon

Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.

article-title

Microsoft исправила более полусотни уязвимостей, в том числе уязвимость нулевого дня

Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

article-title

Microsoft начнет уведомлять пользователей Office 365 об активности иностранного государства

Поддержка функции «Оповещения о потенциальной активности государства» в настоящее время находится в разработке.

article-title

Microsoft Defender ATP принял обновление для Chrome за троянское ПО

На фоне недавних атак на цепочки поставок оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий.

article-title

Microsoft Defender теперь может находить уязвимости на macOS-устройствах

Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.

article-title

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.

article-title

Новая версия Windows 10 выйдет летом этого года

Очередное крупное обновление операционной системы Windows 10 корпорация Microsoft выпустит с заметным опозданием.

article-title

Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов

Атаки были приписаны киберпреступной группировке из КНДР под названием ZINC.

article-title

NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

В ​​ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.

article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения

Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.

article-title

Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.

article-title

Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.

article-title

Microsoft и Oracle создадут международный паспорт вакцинации

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.

article-title

Уязвимость в Windows 10 повреждает файловую систему после просмотра файла

Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии.

article-title

Microsoft исправила уязвимость нулевого дня в Microsoft Defender

В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.

article-title

Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows

Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.

article-title

Чего ожидать от Microsoft и Windows 10 в 2021 году

Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.

article-title

Microsoft заявил о проникновении хакеров во внутренние сети компании

Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам

article-title

Microsoft определила конечную цель взломавших SolarWinds хакеров

Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.

article-title

Google призвала разработчиков Chromium отказаться от Windows 7

Windows 7 больше не подходит для разработки Chromium, и Windows 10 теперь является обязательным требованием.

article-title

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.

article-title

Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит

Уязвимость, для которой еще в июне был выпущен патч, по-прежнему может эксплуатироваться в атаках.

article-title

Microsoft призвала не удалять истекший корневой сертификат Windows 10

Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС.

article-title

Google и Microsoft требуют привлечь к ответственности израильского разработчика шпионского ПО

Технологические компании призывают привлечь израильскую компанию NSO Group к ответственности в соответствии с антихакерскими законами США.

article-title

IT-компании создали группу по борьбе с вымогательским ПО

Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.

article-title

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

article-title

Microsoft создает собственный процессор

Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.

article-title

Microsoft намерена отказаться от паролей в 2021 году

Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.

article-title

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

article-title

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

article-title

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

article-title

Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android

Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

article-title

SolarWinds выпустил второе исправление для бэкдора в платформе Orion

Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

article-title

Популярные антивирусные решения можно отключить через безопасный режим в Windows

ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

article-title

Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер

Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.

article-title

Компания Microsoft запатентовала технологию создания "цифрового бессмертия"

Cуть идеи заключается в том, чтобы собрать образцы голоса умершего человека, фото, сообщения в соцсетях и другие данные, чтобы затем с его оцифрованной копией могли пообщаться близкие.

article-title

Microsoft выпустила декабрьские плановые обновления безопасности

Декабрьский набор патчей исправляет 58 уязвимостей, 9 из которых обозначены как критические.

article-title

Сбер и Microsoft создали систему управлениями роботами на основе искусственного интеллекта

Создатели системы уверены, что подобная технология может быть востребована в широком ряде сфер.

article-title

Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников

Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.

article-title

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

article-title

В Microsoft 365 добавлены новые функции мониторинга активности сотрудников

В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.