Microsoft
Корпорация Microsoft разрабатывает программное и аппаратное обеспечение. Помимо операционных систем Windows, известность корпорации также принесли программы для работы с документами семейства Microsoft Office.
Подразделения компании производят игровые консоли XBOX, портативные медиаплееры Zune, а также акксесуары для персональных компьютеров (клавиытуры, мишы и т.д.).
Корпорация Microsoft состоит из нескольких подразделений:
• подразделение платформенных продуктов и услуг, которое производит семейство операционных систем Windows. Помимо этого, подразделение разрабатывает Microsoft Visual Studio (набор программ ориентирован на графический интерфейс) и Windows Server System (операционные системы для серверов). В это подразделение также входит интернет-сервис MSN, станция кабельного телевидения MSNBC и интернет-магазин Microsoft Slate.
• Бизнес-подразделение, которое занимается разработкой финансовых и бизнес-приложений для различных компаний. Оно производит Microsoft Office – семейтсво офисных приложений компании, в которое входят: Word (Текстовый процессор), Access (Управление базами данных), Excel (Создание электронных таблиц), Outlook (Работа с электронной почтой и службами коллективного доступа, такими как Microsoft Exchange), PowerPoint (Работа с презентациями), Microsoft FrontPage (HTML редактор).
• Подразделение развлечений и устройств, которое занимается разработкой Windows CE для КПКи созданием смартфонов под управлением ОС Windows Mobile.
Хакеры атакуют авиакомпании с помощью нового загрузчика RAT
Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.
Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО
Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.
Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.
IT-гиганты просят правительство США профинансировать производство чипов
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.
Из-за ошибки Microsoft Defender забивает жесткий диск тысячами файлов
Папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами.
Microsoft выпустила инструмент для предотвращения взлома ИИ
Инструмент можно применять для проверки устойчивости защиты от кибератак, а также для сканирования на предмет уязвимостей.
Microsoft удалит Adobe Flash из Windows 10 уже в июле
Компания представила поэтапный план по удалению плагина Adobe Flash из Windows 10.
Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование
Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.
Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.
Обновление Windows 10 вызвало проблемы с производительностью в играх
В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях появлялся «синий экран смерти».
Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.
Открытое письмо исследовательскому сообществу от Positive Technologies
Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.
Microsoft оказалась в затруднительном положении из-за SolarWinds
Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
Microsoft сообщила о росте числа атак на микропрограммное обеспечение
Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто
Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.
Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.
Microsoft изолирует сторонние драйверы на Windows 10
С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.
Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я
Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.
Microsoft исправит связанные с DoH проблемы с производительностью в Edge
Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.
Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon
Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.
Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет
По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.
В Microsoft Office 365 обнаружены две критические уязвимости
Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.
США потратят $150 млн на кибербезопасность Microsoft
Необходимость помощи компании власти объяснили двумя масштабными хакерскими атаками на продукты Microsoft.
Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon
Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.
WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange
Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
В массовые атаки на Microsoft Exchange включились все кому не лень
В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.
Минцифры и Минпросвещения планируют законодательно запретить использование иностранного ПО в российских школах
Если закон о запрете иностранного ПО будет принят, то с необходимостью поиска установки российских его аналогов столкнутся десятки тысяч школ по всей стране.
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности
Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.
Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon
Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.
Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга
Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.
Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft
Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.
Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium
Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
В Госдуме прогнозируют новые санкции из-за обвинений США России в кибератаках
«Неуловимые» русские хакеры стали уже «шаблоном» для нагнетания антироссийской истерии.
Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США
В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.
Как сделать так, чтобы ваш Microsoft Office почти не могли взломать
Срок поддержки Windows 10 Enterprise LTSC сократится с 10 до 5 лет
Время, в течение которого пользователи LTSC могут не устанавливать функциональные обновления Windows 10, сократится вдвое.
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
В Edge появится новый режим для обеспечения безопасности детей в Сети
Режим Kids Mode уже доступен участникам программы тестирования на каналах Dev и Canary.
Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
Компании назвали атаку через SolarWinds крупнейшей в истории.
Google, Microsoft и Qualcomm выступили против покупки Arm компанией Nvidia
Google, Microsoft и Qualcomm боятся, что после слияния Nvidia и Arm они потеряют равный доступ к технологиям.
Microsoft предупредила о росте числа кибератак с использованием web-оболочек
Зачастую киберпреступники используют web-оболочки для обеспечения своего присутствия в скомпрометированных сетях.
Microsoft начала принудительную установку исправлений для Zerologon
Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.
Microsoft исправила более полусотни уязвимостей, в том числе уязвимость нулевого дня
Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.
Microsoft предупредила о новом типе атак на цепочку поставок
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
Microsoft начнет уведомлять пользователей Office 365 об активности иностранного государства
Поддержка функции «Оповещения о потенциальной активности государства» в настоящее время находится в разработке.
Microsoft Defender ATP принял обновление для Chrome за троянское ПО
На фоне недавних атак на цепочки поставок оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий.
Microsoft Defender теперь может находить уязвимости на macOS-устройствах
Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.
Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds
Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.
Новая версия Windows 10 выйдет летом этого года
Очередное крупное обновление операционной системы Windows 10 корпорация Microsoft выпустит с заметным опозданием.
Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов
Атаки были приписаны киберпреступной группировке из КНДР под названием ZINC.
NTFS-уязвимость в Windows 10 получила неофициальное временное исправление
В ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.
В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds
Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.
В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения
Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.
Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL
Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.
Принудительное развертывание патча для уязвимости Zerologon начнется в феврале
С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.
Microsoft и Oracle создадут международный паспорт вакцинации
Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.
Уязвимость в Windows 10 повреждает файловую систему после просмотра файла
Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии.
Microsoft исправила уязвимость нулевого дня в Microsoft Defender
В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.
Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows
Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.
Чего ожидать от Microsoft и Windows 10 в 2021 году
Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.
Microsoft заявил о проникновении хакеров во внутренние сети компании
Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам
Microsoft определила конечную цель взломавших SolarWinds хакеров
Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.
Google призвала разработчиков Chromium отказаться от Windows 7
Windows 7 больше не подходит для разработки Chromium, и Windows 10 теперь является обязательным требованием.
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.
Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит
Уязвимость, для которой еще в июне был выпущен патч, по-прежнему может эксплуатироваться в атаках.
Microsoft призвала не удалять истекший корневой сертификат Windows 10
Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС.
Google и Microsoft требуют привлечь к ответственности израильского разработчика шпионского ПО
Технологические компании призывают привлечь израильскую компанию NSO Group к ответственности в соответствии с антихакерскими законами США.
IT-компании создали группу по борьбе с вымогательским ПО
Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Microsoft создает собственный процессор
Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.
Microsoft намерена отказаться от паролей в 2021 году
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.
В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей
Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android
Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.
SolarWinds выпустил второе исправление для бэкдора в платформе Orion
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.
Популярные антивирусные решения можно отключить через безопасный режим в Windows
ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».
Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.
Компания Microsoft запатентовала технологию создания "цифрового бессмертия"
Cуть идеи заключается в том, чтобы собрать образцы голоса умершего человека, фото, сообщения в соцсетях и другие данные, чтобы затем с его оцифрованной копией могли пообщаться близкие.
Microsoft выпустила декабрьские плановые обновления безопасности
Декабрьский набор патчей исправляет 58 уязвимостей, 9 из которых обозначены как критические.
Сбер и Microsoft создали систему управлениями роботами на основе искусственного интеллекта
Создатели системы уверены, что подобная технология может быть востребована в широком ряде сфер.
Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников
Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.
Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом
Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.
В Microsoft 365 добавлены новые функции мониторинга активности сотрудников
В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.
Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2
С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.
Билл Гейтс предсказал новую пандемию которая изменит мир
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
35 лет назад, в 1985 году, появилась легендарная Windows 1.0
Для работы Windows 1.0 требовалось две дискеты, 256 КБ ОЗУ и графическая карта.
Безопасность ИТ-инфраструктуры с решениями Microsoft: разбираемся в решениях в рамках онлайн-дискуссии, 26 ноября, 11:00
Также эксперты Axoft проведут симуляцию атак, продемонстрируют возможности решений для защиты инфраструктуры.
В следующем месяце Windows 10 получит меньше обновлений
Решение Microsoft связано с тем, что ИБ-специалисты будут отсутствовать на работе во время праздников.
Microsoft призвала отказаться от многофакторной аутентификации по телефону
Техногигант рекомендует использовать современные технологии, такие как аутентификаторы на основе приложений и ключи безопасности.
Microsoft признала наличие проблемы с паролями в Windows 10
Из-за бага в Диспетчере учетных данных браузер и приложения не запоминают пароли пользователей.
Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows
Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.
Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя
26-летний гражданин Украины использовал тестовые учетные записи для похищения подарочных карт, которые затем продавал в интернете.
Пользователи Windows 10 жалуются на зависание системы после обновления
Проблемы были вызваны ошибкой в драйвере TCP/IP, вызванной недавним накопительными обновлениями.
Windows 10 October 2020 Update вызывает синий экран и принудительную перезагрузку
Microsoft временно заблокировала октябрьское обновление для некоторых систем из-за проблем с совместимостью.
Google обнародовала 0Day-уязвимость в Windows до выпуска патча
Ожидается, что Microsoft исправит уязвимость в рамках ноябрьского релиза обновлений безопасности.
Более 100 тыс. систем все еще уязвимы к SMBGhost
Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).
Иранские хакеры атаковали более 100 участников двух международных конференций
Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.
Утечка данных в Nitro Software затронула Google, Apple и Microsoft
Инцидент может стать крупнейшей утечкой корпоративных данных за последнее время.
Microsoft реализовала в Exchange Online функцию одноразовых электронных адресов
Функция позволяет создавать неограниченное количество электронных адресов, добавляя суффикс к основном адресу.
Microsoft временно ограничила доступность Windows 10 20H2
В настоящее время Microsoft известно о двух проблемах с Windows 10 20H2.
Microsoft будет принудительно открывать некоторые сайты в Edge вместо IE
Данный шаг является очередным пунктом плана Microsoft по окончательному выведению Internet Explorer из эксплуатации.
Microsoft судится с российским производителем йогурта из-за Minecraft
Компания «Коломенское молоко» планировала выпускать молочные напитки под брендом Minecraft.
Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ
Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения.
Microsoft выпустила превью-версию Edge для Linux
Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.
Microsoft отключила 94% серверов TrickBot
В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.
Microsoft не считается с пользователями и устанавливает ненужное ПО
Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code
Решения содержат уязвимости, позволяющие удаленно выполнить код.
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке.
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor.
Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах
В рамках октябрьского «вторника исправлений» было исправлено 87 уязвимостей.
Microsoft использовала закон о товарных знаках для отключения ботнета Trickbot
Суд одобрил жалобу Microsoft на причинение вреда ее брендам и разрешил захватить контроль над серверами Trickbot.
У Microsoft ушло 10 дней на удаление исходного кода Windows XP с сайта Github
Компании удалось быстро заблокировать файл на MEGA, но он по-прежнему распространяется через The Pirate Bay.
Российские хакеры вооружились уязвимостью Zerologon
Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО.
От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей
Программу-вымогатель для Android-устройств выявили специалисты Microsoft.
Microsoft изменит процесс настройки Windows 10 для разных пользователей
Пользователям будут предлагаться разные приложения и службы в зависимости от того, как они намерены использовать ПК.
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon
Жертвами становятся крупные компании в странах Среднего Востока и Азии.
Microsoft выпустила инструмент для обновления Защитника Windows
Новый инструмент поддерживает установочные образы для Windows 10, Windows Server 2019 и Windows Server 2016.
Атаки некоторых операторов вымогательского ПО занимают менее 45 минут
Microsoft рассказала об основных киберугрозах за последние два года.
Microsoft разъяснила порядок исправления уязвимости Zerologon
Компания пересмотрела рекомендации после жалоб пользователей на нечеткость инструкций в изначальном предупреждении.
Microsoft распространяет старые драйверы для Windows 10
В некоторых случаях Центр обновления Windows также может отображать старые драйверы с датой выпуска 1968 года.
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Microsoft представила новую версию руководства по обновлению безопасности
Обновление предназначено для более интуитивного взаимодействия с пользователем.
Как защитить IT-инфраструктуру в период нестабильности c решениями Microsoft? Узнайте 30 сентября в рамках экспертной сессии с live-демонстрацией.
Приглашаем посетить экспертную сессию «На 5 шагов впереди или антикризисные решения Microsoft» - мероприятие для ИТ и ИБ-специалистов с возможностью обсудить ПО для обеспечения безопасного рабочего места и комплексной защиты ИТ-инфраструктуры, «вживую» увидеть функциональные возможности, о которых вы могли не знать ранее.
Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium
Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon
Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.
ByteDance предпочла Oracle Microsoft
Microsoft объявила, что китайская компания отказалась продавать ей TikTok.
Китай выступил против продажи TikTok американцам
Власти Китая предпочли бы полностью закрыть подразделение TikTok в США.
Microsoft напомнила о прекращении поддержки версии Windows 10 1903 в декабре 2020 года
После 8 декабря пользователи Windows 10 1903 больше не будут получать обновления безопасности.
Обновление для Windows 10 2004 вызывает проблемы с WSL 2
Согласно жалобам пользователей, после установки KB4571756 подсистемы Windows для Linux 2 перестает загружаться.
Microsoft объединила обновления служебного стека с накопительными обновлениями
Начиная с сентября 2020 года, Microsoft будет выпускать SSU в одном пакете с накопительными обновлениями.
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
Компания устранила несколько десятков критических уязвимостей.
Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco
Новая система от Microsoft поможет в борьбе с дипфейками
Microsoft Video Authenticator использует специальный алгоритм для определения подлинности фотографий или видеороликов.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Глубокое обучение поможет в обнаружении вредоносных программ
Исследователи из Microsoft и Intel совместно разработали проект STAMINA.
Microsoft меняет график выпуска обновлений Windows 10
В будущем году пользователей ждет только одно крупное обновление ОС.
Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink
Сбой привел к падению мирового трафика на 3,5%.
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября
С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
Команды безопасности вынуждены сортировать, тестировать и устанавливать патчи в короткое время.
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
Последнее обновление безопасности для Windows 10 (версии 1803) будет выпущено 11 мая 2021 года.
Microsoft была готова приобрести TikTok до решения Трампа
Соглашение было подписано за день до того, как Дональд Трамп сообщил о готовности заблокировать китайский сервис.
Microsoft поддержала Epic Games в судебном процессе с Apple
Действия Apple могут нанести ущерб разработчикам игрового движка Unreal Engine.
IBM и Microsoft откажутся от расистских и оскорбительных терминов
Корпорации последовали примеру GitHub, Twitter, Google, Apple и разработчиков языков Python и Go.
Microsoft тестирует переход на новую версию Windows
Крупное осеннее обновление Windows 10 20H2 уже доступно коммерческим пользователям для изучения и проверки.
Microsoft отключил возможность запрета Windows Defender
В компании отметили, что Microsoft Defender Antivirus может предотвращать, удалять и помещать в карантин вредоносное ПО, потому его лучше не отключать.
Вредоносные макросы MS Office возвращаются
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.
Microsoft анонсировала прекращение поддержки классического Edge и IE 11
После 9 марта 2021 года Microsoft прекратит поставлять обновления безопасности для Edge.
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.
Августовские обновления для Windows 10 вызывают ряд проблем
KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.
Уязвимость в Windows позволяет обходить Enterprise Authentication
Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.
Диспетчер данных в Windows 10 2004 забывает пользователей
Из-за бага в Диспетчере учетных данных Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.
Microsoft устранила 2 0Day-уязвимости в Windows и IE
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств
В Windows 10 2004 Диспетчер устройств больше не может подключаться к интернету.
Ученые поменяли название генов из-за ошибки в Microsoft Excel
Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок Excel.
ЦРУ не нашло доказательств что Tiktok сливает данные спецслужбам
Потенциальная угроза перехвата личных данных пользователей, а также возможность получать доступ к их смартфонам для китайских властей существует.
Билл Гейтс сравнил покупку TikTok с чашей яда
«То, что Трамп пытается избавиться от единственного конкурента, – это очень странно».
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.
Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS
Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».
Microsoft планирует купить бизнес TikTok в США
Глава Microsoft Сатья Наделла уже начал обсуждение покупки с президентом США Дональдом Трампом.
ПК с Windows 10 работают медленнее после установки патча KB4559309
Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее.
Microsoft намерена удалить все загрузки Windows, подписанные с SHA-1
Изменение вступит в силу 3 августа 2020 года.
Microsoft классифицировала CCleaner как потенциально нежелательное ПО
Изменение затрагивает только бесплатные версии, содержащие в себе другое программное обеспечение.
Microsoft выпустило приложение для семейной безопасности
Приложение позволяет защищать пользователей от нежелательного контента и следить за перемещением членов семьи.
Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках
Билл Гейтс отверг свою причастность к разработке коронавируса
Видеролик, обвиняющий Гейтса в намерении "уничтожить 15% жителей Земли", набрал миллионы просмотров в YouTube.
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователи могут принять участие в предварительном осмотре новой опции.
Slack подал антимонопольную жалобу против Microsoft
Отмечается, что Slack обвиняет Microsoft в неправомерном объединении приложений Teams с инструментами Office 365.
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.
Для критической уязвимости в .NET опубликован PoC-эксплоит
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook
Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365
Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц
На компании Amazon, Alphabet и Microsoft подали в суд за нарушение законодательства штата Иллинойс.
Microsoft исправила 123 уязвимости в 13 продуктах
22 исправленные уязвимости позволяют удаленное выполнение кода.
Microsoft не намерена поддерживать PHP 8.0 для Windows
Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами
Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux
Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение
С помощью уязвимости пользователь с низкими привилегиями может загружать вредоносные сборщики мусора (DLL).
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»
Microsoft пока официально не признала наличие неполадки.
Пользователи в недоумении, почему Microsoft выпустила патчи через Microsoft Store
Внеплановые патчи для двух уязвимостей были выпущены не через Центр обновления Windows, а через Microsoft Store.
Windows 10 2004 вызывает проблемы с драйверами и OneDrive
На некоторых системах после апгрейда появляются проблемы с драйверами дисплея и перестает работать OneDrive.
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.
Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов
Её можно скачать в онлайн-магазине приложений Microsoft Store.
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.
Microsoft выпустила Defender ATP для Linux
Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.
Edge импортирует данные из Firefox без согласия пользователей
Проблема появилась после обновления до Windows 10 2004.
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.