Security Lab

Microsoft

Microsoft Corporation – крупная транснациональная компания, которая занимается производством программного обеспечения для вычислительной техники – персональных компьютеров, игровых приставок, КПК, мобильных телефонов и т.д. Помимо этого, Microsoft является разработчиком всемирноизвестных операционных систем Windows.

Корпорация Microsoft разрабатывает программное и аппаратное обеспечение. Помимо операционных систем Windows, известность корпорации также принесли программы для работы с документами семейства Microsoft Office.

Подразделения компании производят игровые консоли XBOX, портативные медиаплееры Zune, а также акксесуары для персональных компьютеров (клавиытуры, мишы и т.д.).

Корпорация Microsoft состоит из нескольких подразделений:

 • подразделение платформенных продуктов и услуг, которое производит семейство операционных систем Windows. Помимо этого, подразделение разрабатывает Microsoft Visual Studio (набор программ ориентирован на графический интерфейс) и Windows Server System (операционные системы для серверов). В это подразделение также входит интернет-сервис MSN, станция кабельного телевидения MSNBC и интернет-магазин Microsoft Slate.

• Бизнес-подразделение, которое занимается разработкой финансовых и бизнес-приложений для различных компаний. Оно производит Microsoft Office – семейтсво офисных приложений компании, в которое входят: Word (Текстовый процессор), Access (Управление базами данных), Excel (Создание электронных таблиц), Outlook (Работа с электронной почтой и службами коллективного доступа, такими как Microsoft Exchange), PowerPoint (Работа с презентациями), Microsoft FrontPage (HTML редактор).

• Подразделение развлечений и устройств, которое занимается разработкой Windows CE для КПКи созданием смартфонов под управлением ОС Windows Mobile.
article-title

Хакеры атакуют авиакомпании с помощью нового загрузчика RAT

Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.

article-title

Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО

Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.

article-title

Каждый третий компьютер в РФ работает с Windows 7

Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.

article-title

IT-гиганты просят правительство США профинансировать производство чипов

Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.

article-title

Из-за ошибки Microsoft Defender забивает жесткий диск тысячами файлов

Папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами.

article-title

Microsoft выпустила инструмент для предотвращения взлома ИИ

Инструмент можно применять для проверки устойчивости защиты от кибератак, а также для сканирования на предмет уязвимостей.

article-title

Microsoft удалит Adobe Flash из Windows 10 уже в июле

Компания представила поэтапный план по удалению плагина Adobe Flash из Windows 10.

article-title

Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование

Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.

article-title

Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange

Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

article-title

В работе сервисов Microsoft произошел глобальный сбой

Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.

article-title

Обновление Windows 10 вызвало проблемы с производительностью в играх

В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях появлялся «синий экран смерти».

article-title

Microsoft частично исправила уязвимость в Windows 7 и Server 2008

С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.

article-title

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

article-title

Microsoft оказалась в затруднительном положении из-за SolarWinds

Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

Microsoft сообщила о росте числа атак на микропрограммное обеспечение

Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение

article-title

Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто

article-title

Киберпреступники распространяют вредоносы через контактные формы на web-сайтах

Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.

article-title

Разработан симулятор кибератак с машинным обучением

В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.

article-title

Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО

Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.

article-title

Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.

article-title

Microsoft изолирует сторонние драйверы на Windows 10

С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.

article-title

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.

article-title

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.

article-title

Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon

Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.

article-title

Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет

По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.

article-title

Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper

Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.

article-title

В Microsoft Office 365 обнаружены две критические уязвимости

Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

article-title

США потратят $150 млн на кибербезопасность Microsoft

Необходимость помощи компании власти объяснили двумя масштабными хакерскими атаками на продукты Microsoft.

article-title

Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon

Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.

article-title

WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange

Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server

article-title

В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange

Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.

article-title

Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon

Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.

article-title

В массовые атаки на Microsoft Exchange включились все кому не лень

В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.

article-title

Минцифры и Минпросвещения планируют законодательно запретить использование иностранного ПО в российских школах

Если закон о запрете иностранного ПО будет принят, то с необходимостью поиска установки российских его аналогов столкнутся десятки тысяч школ по всей стране.

article-title

Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета

Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».

article-title

Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности

Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.

article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

article-title

Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

article-title

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

article-title

Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft

Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

В Госдуме прогнозируют новые санкции из-за обвинений США России в кибератаках

«Неуловимые» русские хакеры стали уже «шаблоном» для нагнетания антироссийской истерии.

article-title

Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.

article-title

Как сделать так, чтобы ваш Microsoft Office почти не могли взломать

article-title

Срок поддержки Windows 10 Enterprise LTSC сократится с 10 до 5 лет

Время, в течение которого пользователи LTSC могут не устанавливать функциональные обновления Windows 10, сократится вдвое.

article-title

Взломщики SolarWinds украли исходные коды трех продуктов Microsoft

Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.

article-title

В Edge появится новый режим для обеспечения безопасности детей в Сети

Режим Kids Mode уже доступен участникам программы тестирования на каналах Dev и Canary.

article-title

Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Компании назвали атаку через SolarWinds крупнейшей в истории.

article-title

Google, Microsoft и Qualcomm выступили против покупки Arm компанией Nvidia

Google, Microsoft и Qualcomm боятся, что после слияния Nvidia и Arm они потеряют равный доступ к технологиям.

article-title

Microsoft предупредила о росте числа кибератак с использованием web-оболочек

Зачастую киберпреступники используют web-оболочки для обеспечения своего присутствия в скомпрометированных сетях.

article-title

Microsoft начала принудительную установку исправлений для Zerologon

Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.

article-title

Microsoft исправила более полусотни уязвимостей, в том числе уязвимость нулевого дня

Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

article-title

Microsoft начнет уведомлять пользователей Office 365 об активности иностранного государства

Поддержка функции «Оповещения о потенциальной активности государства» в настоящее время находится в разработке.

article-title

Microsoft Defender ATP принял обновление для Chrome за троянское ПО

На фоне недавних атак на цепочки поставок оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий.

article-title

Microsoft Defender теперь может находить уязвимости на macOS-устройствах

Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.

article-title

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.

article-title

Новая версия Windows 10 выйдет летом этого года

Очередное крупное обновление операционной системы Windows 10 корпорация Microsoft выпустит с заметным опозданием.

article-title

Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов

Атаки были приписаны киберпреступной группировке из КНДР под названием ZINC.

article-title

NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

В ​​ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.

article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения

Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.

article-title

Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.

article-title

Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.

article-title

Microsoft и Oracle создадут международный паспорт вакцинации

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.

article-title

Уязвимость в Windows 10 повреждает файловую систему после просмотра файла

Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии.

article-title

Microsoft исправила уязвимость нулевого дня в Microsoft Defender

В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.

article-title

Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows

Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.

article-title

Чего ожидать от Microsoft и Windows 10 в 2021 году

Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.

article-title

Microsoft заявил о проникновении хакеров во внутренние сети компании

Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам

article-title

Microsoft определила конечную цель взломавших SolarWinds хакеров

Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.

article-title

Google призвала разработчиков Chromium отказаться от Windows 7

Windows 7 больше не подходит для разработки Chromium, и Windows 10 теперь является обязательным требованием.

article-title

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.

article-title

Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит

Уязвимость, для которой еще в июне был выпущен патч, по-прежнему может эксплуатироваться в атаках.

article-title

Microsoft призвала не удалять истекший корневой сертификат Windows 10

Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС.

article-title

Google и Microsoft требуют привлечь к ответственности израильского разработчика шпионского ПО

Технологические компании призывают привлечь израильскую компанию NSO Group к ответственности в соответствии с антихакерскими законами США.

article-title

IT-компании создали группу по борьбе с вымогательским ПО

Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.

article-title

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

article-title

Microsoft создает собственный процессор

Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.

article-title

Microsoft намерена отказаться от паролей в 2021 году

Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.

article-title

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

article-title

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

article-title

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

article-title

Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android

Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

article-title

SolarWinds выпустил второе исправление для бэкдора в платформе Orion

Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

article-title

Популярные антивирусные решения можно отключить через безопасный режим в Windows

ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

article-title

Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер

Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.

article-title

Компания Microsoft запатентовала технологию создания "цифрового бессмертия"

Cуть идеи заключается в том, чтобы собрать образцы голоса умершего человека, фото, сообщения в соцсетях и другие данные, чтобы затем с его оцифрованной копией могли пообщаться близкие.

article-title

Microsoft выпустила декабрьские плановые обновления безопасности

Декабрьский набор патчей исправляет 58 уязвимостей, 9 из которых обозначены как критические.

article-title

Сбер и Microsoft создали систему управлениями роботами на основе искусственного интеллекта

Создатели системы уверены, что подобная технология может быть востребована в широком ряде сфер.

article-title

Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников

Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.

article-title

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

article-title

В Microsoft 365 добавлены новые функции мониторинга активности сотрудников

В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.

article-title

Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2

С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.

article-title

Билл Гейтс предсказал новую пандемию которая изменит мир

По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.

article-title

35 лет назад, в 1985 году, появилась легендарная Windows 1.0

Для работы Windows 1.0 требовалось две дискеты, 256 КБ ОЗУ и графическая карта.

article-title

Безопасность ИТ-инфраструктуры с решениями Microsoft: разбираемся в решениях в рамках онлайн-дискуссии, 26 ноября, 11:00

Также эксперты Axoft проведут симуляцию атак, продемонстрируют возможности решений для защиты инфраструктуры.

article-title

В следующем месяце Windows 10 получит меньше обновлений

Решение Microsoft связано с тем, что ИБ-специалисты будут отсутствовать на работе во время праздников.

article-title

Microsoft призвала отказаться от многофакторной аутентификации по телефону

Техногигант рекомендует использовать современные технологии, такие как аутентификаторы на основе приложений и ключи безопасности.

article-title

Microsoft признала наличие проблемы с паролями в Windows 10

Из-за бага в Диспетчере учетных данных браузер и приложения не запоминают пароли пользователей.

article-title

Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows

Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.

article-title

Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя

26-летний гражданин Украины использовал тестовые учетные записи для похищения подарочных карт, которые затем продавал в интернете.

article-title

Пользователи Windows 10 жалуются на зависание системы после обновления

Проблемы были вызваны ошибкой в драйвере TCP/IP, вызванной недавним накопительными обновлениями.

article-title

Windows 10 October 2020 Update вызывает синий экран и принудительную перезагрузку

Microsoft временно заблокировала октябрьское обновление для некоторых систем из-за проблем с совместимостью.

article-title

Google обнародовала 0Day-уязвимость в Windows до выпуска патча

Ожидается, что Microsoft исправит уязвимость в рамках ноябрьского релиза обновлений безопасности.

article-title

Более 100 тыс. систем все еще уязвимы к SMBGhost

Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).

article-title

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

article-title

Утечка данных в Nitro Software затронула Google, Apple и Microsoft

Инцидент может стать крупнейшей утечкой корпоративных данных за последнее время.

article-title

Microsoft реализовала в Exchange Online функцию одноразовых электронных адресов

Функция позволяет создавать неограниченное количество электронных адресов, добавляя суффикс к основном адресу.

article-title

Microsoft временно ограничила доступность Windows 10 20H2

В настоящее время Microsoft известно о двух проблемах с Windows 10 20H2.

article-title

Microsoft будет принудительно открывать некоторые сайты в Edge вместо IE

Данный шаг является очередным пунктом плана Microsoft по окончательному выведению Internet Explorer из эксплуатации.

article-title

Microsoft судится с российским производителем йогурта из-за Minecraft

Компания «Коломенское молоко» планировала выпускать молочные напитки под брендом Minecraft.

article-title

Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ

Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения.

article-title

Microsoft выпустила превью-версию Edge для Linux

Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.

article-title

Microsoft отключила 94% серверов TrickBot

В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.

article-title

Microsoft не считается с пользователями и устанавливает ненужное ПО

Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.

article-title

Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code

Решения содержат уязвимости, позволяющие удаленно выполнить код.

article-title

Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами

При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке.

article-title

Для критической уязвимости в Windows 10 созданы PoC-эксплоиты

Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor.

article-title

Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах

В рамках октябрьского «вторника исправлений» было исправлено 87 уязвимостей.

article-title

Microsoft использовала закон о товарных знаках для отключения ботнета Trickbot

Суд одобрил жалобу Microsoft на причинение вреда ее брендам и разрешил захватить контроль над серверами Trickbot.

article-title

У Microsoft ушло 10 дней на удаление исходного кода Windows XP с сайта Github

Компании удалось быстро заблокировать файл на MEGA, но он по-прежнему распространяется через The Pirate Bay.

article-title

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО.

article-title

От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей

Программу-вымогатель для Android-устройств выявили специалисты Microsoft.

article-title

Microsoft изменит процесс настройки Windows 10 для разных пользователей

Пользователям будут предлагаться разные приложения и службы в зависимости от того, как они намерены использовать ПК.

article-title

Иранские хакеры активно эксплуатируют уязвимость ZeroLogon

Жертвами становятся крупные компании в странах Среднего Востока и Азии.

article-title

Microsoft выпустила инструмент для обновления Защитника Windows

Новый инструмент поддерживает установочные образы для Windows 10, Windows Server 2019 и Windows Server 2016.

article-title

Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Microsoft рассказала об основных киберугрозах за последние два года.

article-title

Microsoft разъяснила порядок исправления уязвимости Zerologon

Компания пересмотрела рекомендации после жалоб пользователей на нечеткость инструкций в изначальном предупреждении.

article-title

Microsoft распространяет старые драйверы для Windows 10

В некоторых случаях Центр обновления Windows также может отображать старые драйверы с датой выпуска 1968 года.

article-title

Уязвимость Zerologon активно эксплуатируется в реальных атаках

Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.

article-title

Операторы Emotet допустили ошибки в ходе своей вредоносной кампании

Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.

article-title

Microsoft представила новую версию руководства по обновлению безопасности

Обновление предназначено для более интуитивного взаимодействия с пользователем.

article-title

Как защитить IT-инфраструктуру в период нестабильности c решениями Microsoft? Узнайте 30 сентября в рамках экспертной сессии с live-демонстрацией.

Приглашаем посетить экспертную сессию «На 5 шагов впереди или антикризисные решения Microsoft» - мероприятие для ИТ и ИБ-специалистов с возможностью обсудить ПО для обеспечения безопасного рабочего места и комплексной защиты ИТ-инфраструктуры, «вживую» увидеть функциональные возможности, о которых вы могли не знать ранее.

article-title

Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium

Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.

article-title

Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon

Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.

article-title

ByteDance предпочла Oracle Microsoft

Microsoft объявила, что китайская компания отказалась продавать ей TikTok.

article-title

Китай выступил против продажи TikTok американцам

Власти Китая предпочли бы полностью закрыть подразделение TikTok в США.

article-title

Microsoft напомнила о прекращении поддержки версии Windows 10 1903 в декабре 2020 года

После 8 декабря пользователи Windows 10 1903 больше не будут получать обновления безопасности.

article-title

Обновление для Windows 10 2004 вызывает проблемы с WSL 2

Согласно жалобам пользователей, после установки KB4571756 подсистемы Windows для Linux 2 перестает загружаться.

article-title

Microsoft объединила обновления служебного стека с накопительными обновлениями

Начиная с сентября 2020 года, Microsoft будет выпускать SSU в одном пакете с накопительными обновлениями.

article-title

Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft

Компания устранила несколько десятков критических уязвимостей.

article-title

Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco

article-title

Новая система от Microsoft поможет в борьбе с дипфейками

Microsoft Video Authenticator использует специальный алгоритм для определения подлинности фотографий или видеороликов.

article-title

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

article-title

Глубокое обучение поможет в обнаружении вредоносных программ

Исследователи из Microsoft и Intel совместно разработали проект STAMINA.

article-title

Microsoft меняет график выпуска обновлений Windows 10

В будущем году пользователей ждет только одно крупное обновление ОС.

article-title

Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink

Сбой привел к падению мирового трафика на 3,5%.

article-title

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

article-title

Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд

Команды безопасности вынуждены сортировать, тестировать и устанавливать патчи в короткое время.

article-title

Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев

Последнее обновление безопасности для Windows 10 (версии 1803) будет выпущено 11 мая 2021 года.

article-title

Microsoft была готова приобрести TikTok до решения Трампа

Соглашение было подписано за день до того, как Дональд Трамп сообщил о готовности заблокировать китайский сервис.

article-title

Microsoft поддержала Epic Games в судебном процессе с Apple

Действия Apple могут нанести ущерб разработчикам игрового движка Unreal Engine.

article-title

IBM и Microsoft откажутся от расистских и оскорбительных терминов

Корпорации последовали примеру GitHub, Twitter, Google, Apple и разработчиков языков Python и Go.

article-title

Microsoft тестирует переход на новую версию Windows

Крупное осеннее обновление Windows 10 20H2 уже доступно коммерческим пользователям для изучения и проверки.

article-title

Microsoft отключил возможность запрета Windows Defender

В компании отметили, что Microsoft Defender Antivirus может предотвращать, удалять и помещать в карантин вредоносное ПО, потому его лучше не отключать.

article-title

Вредоносные макросы MS Office возвращаются

article-title

Microsoft выпустила внеплановый патч для двух уязвимостей в Windows

Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.

article-title

Microsoft анонсировала прекращение поддержки классического Edge и IE 11

После 9 марта 2021 года Microsoft прекратит поставлять обновления безопасности для Edge.

article-title

Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows

Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.

article-title

Августовские обновления для Windows 10 вызывают ряд проблем

KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.

article-title

Уязвимость в Windows позволяет обходить Enterprise Authentication

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

article-title

Диспетчер данных в Windows 10 2004 забывает пользователей

Из-за бага в Диспетчере учетных данных Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.

article-title

Microsoft устранила 2 0Day-уязвимости в Windows и IE

В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.

article-title

Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств

В Windows 10 2004 Диспетчер устройств больше не может подключаться к интернету.

article-title

Ученые поменяли название генов из-за ошибки в Microsoft Excel

Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок Excel.

article-title

ЦРУ не нашло доказательств что Tiktok сливает данные спецслужбам

Потенциальная угроза перехвата личных данных пользователей, а также возможность получать доступ к их смартфонам для китайских властей существует.

article-title

Билл Гейтс сравнил покупку TikTok с чашей яда

«То, что Трамп пытается избавиться от единственного конкурента, – это очень странно».

article-title

Стоимость сделки по приобретению TikTok может достичь $30 млрд

Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.

article-title

Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS

Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».

article-title

Microsoft планирует купить бизнес TikTok в США

Глава Microsoft Сатья Наделла уже начал обсуждение покупки с президентом США Дональдом Трампом.

article-title

ПК с Windows 10 работают медленнее после установки патча KB4559309

Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее.

article-title

Microsoft намерена удалить все загрузки Windows, подписанные с SHA-1

Изменение вступит в силу 3 августа 2020 года.

article-title

Microsoft классифицировала CCleaner как потенциально нежелательное ПО

Изменение затрагивает только бесплатные версии, содержащие в себе другое программное обеспечение.

article-title

Microsoft выпустило приложение для семейной безопасности

Приложение позволяет защищать пользователей от нежелательного контента и следить за перемещением членов семьи.

article-title

Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

article-title

Билл Гейтс отверг свою причастность к разработке коронавируса

Видеролик, обвиняющий Гейтса в намерении "уничтожить 15% жителей Земли", набрал миллионы просмотров в YouTube.

article-title

Пользователям Windows 10 дадут контроль над диагностическими данными

Пользователи могут принять участие в предварительном осмотре новой опции.

article-title

Slack подал антимонопольную жалобу против Microsoft

Отмечается, что Slack обвиняет Microsoft в неправомерном объединении приложений Teams с инструментами Office 365.

article-title

Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store

Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.

article-title

Для критической уязвимости в .NET опубликован PoC-эксплоит

По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.

article-title

На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook

Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook

article-title

Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365

Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.

article-title

Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц

На компании Amazon, Alphabet и Microsoft подали в суд за нарушение законодательства штата Иллинойс.

article-title

Microsoft исправила 123 уязвимости в 13 продуктах

22 исправленные уязвимости позволяют удаленное выполнение кода.

article-title

Microsoft не намерена поддерживать PHP 8.0 для Windows

Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.

article-title

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

article-title

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.

article-title

Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение

С помощью уязвимости пользователь с низкими привилегиями может загружать вредоносные сборщики мусора (DLL).

article-title

Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»

Microsoft пока официально не признала наличие неполадки.

article-title

Пользователи в недоумении, почему Microsoft выпустила патчи через Microsoft Store

Внеплановые патчи для двух уязвимостей были выпущены не через Центр обновления Windows, а через Microsoft Store.

article-title

Windows 10 2004 вызывает проблемы с драйверами и OneDrive

На некоторых системах после апгрейда появляются проблемы с драйверами дисплея и перестает работать OneDrive.

article-title

Microsoft исправила две опасные уязвимости в Windows Codecs Library

Пользователи получат обновления автоматически через Microsoft Store.

article-title

Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов

Её можно скачать в онлайн-магазине приложений Microsoft Store.

article-title

Июньские обновления для Windows 10 вызывают сбой в работе LSASS

Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.

article-title

Microsoft выпустила Defender ATP для Linux

Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.

article-title

Edge импортирует данные из Firefox без согласия пользователей

Проблема появилась после обновления до Windows 10 2004.

article-title

Июньские обновления от Microsoft «ломают» Outlook

После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.