Microsoft
Корпорация Microsoft разрабатывает программное и аппаратное обеспечение. Помимо операционных систем Windows, известность корпорации также принесли программы для работы с документами семейства Microsoft Office.
Подразделения компании производят игровые консоли XBOX, портативные медиаплееры Zune, а также акксесуары для персональных компьютеров (клавиытуры, мишы и т.д.).
Корпорация Microsoft состоит из нескольких подразделений:
• подразделение платформенных продуктов и услуг, которое производит семейство операционных систем Windows. Помимо этого, подразделение разрабатывает Microsoft Visual Studio (набор программ ориентирован на графический интерфейс) и Windows Server System (операционные системы для серверов). В это подразделение также входит интернет-сервис MSN, станция кабельного телевидения MSNBC и интернет-магазин Microsoft Slate.
• Бизнес-подразделение, которое занимается разработкой финансовых и бизнес-приложений для различных компаний. Оно производит Microsoft Office – семейтсво офисных приложений компании, в которое входят: Word (Текстовый процессор), Access (Управление базами данных), Excel (Создание электронных таблиц), Outlook (Работа с электронной почтой и службами коллективного доступа, такими как Microsoft Exchange), PowerPoint (Работа с презентациями), Microsoft FrontPage (HTML редактор).
• Подразделение развлечений и устройств, которое занимается разработкой Windows CE для КПКи созданием смартфонов под управлением ОС Windows Mobile.
Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок
С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.
Microsoft вернула функцию Hot Reload в .NET после жалоб разработчиков
Решение об удалении функции было бизнес-ориентированным ходом.
Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая
В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.
Самые влиятельные компании в сфере кибербезопасности
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.
Microsoft и Nvidia создали имитирующий человеческий язык искусственный интеллект с 530 млрд параметров
Это самая большая и самая мощная монолитная трансформаторная языковая модель, обученная на сегодняшний день.
Экс-сотрудник обвинил Microsoft в сознательном предоставлении хостинга хакерам
Из-за Office365, считает исследователь, Microsoft является "наилучшим в мире хостинг-провайдером для вредоносного ПО".
Microsoft закроет LinkedIn в Китае
Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае.
Австралия может разрешить спецслужбам проникать в сети техногигантов
Google, Microsoft и пр. объединили усилия в противостоянии законопроекту, предложенному автралийским правительством.
Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»
В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).
Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи
Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.
Windows для Linux теперь доступна в виде приложения для пользователей Windows 11
Подсистему Linux для Windows 11 (WSL) можно загрузить и установить из Microsoft Store по решению Microsoft.
Microsoft показала, что может стать с ПК без функций безопасности Windows 11
Компания опубликовала видео, в котором продемонстрировала, как хакеры могут получить доступ к ПК без TPM 2.0 и VBS.
Microsoft предупредила об опасности иранских хакеров
В Microsoft заявили, что хакеры из Ирана угрожают оборонным компаниям США, Израиля и ЕС
Microsoft отключит макросы в версии Excel 4.0
XLM-макросы будут по умолчанию отключены к концу нынешнего года.
Microsoft: 58% произошедших за год кибератак исходили из России
Россия активнее других стран организовывает кибератаки в мире, утверждается в докладе Microsoft по кибербезопасности.
Мировые техногиганты разработали доверенные облачные принципы
Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.
Серверы Exchange будут автоматически получать временные исправления
Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.
Microsoft отключит базовую аутентификацию в Exchange Online с октября 2022 года
Базовая аутентификация облегчает злоумышленникам кражу учетных данных пользователей.
Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности
Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем.
Microsoft выявила гигантский сервис «фишинг как услуга»
За $800 операторы BulletProofLink настроят хостинг, установят фишинговый шаблон, разошлют фишинговые письма и соберут данные.
Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike
Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.
Microsoft позволит пользователям обходиться без паролей
Пользователи смогут удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации.
Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11
Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы.
На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML
С их помощью любой может создать свою рабочую версию эксплоита.
Обнаружена критическая уязвимость в Microsoft MSHTML
Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.
Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов
SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.
ОС Windows 11 станет доступна 5 октября 2021 года
Современные ПК первыми получат возможность обновиться до новой версии ОС.
Microsoft позволит устанавливать Windows 11 на старые ПК
Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.
После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ
В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.
Некорректная настройка Microsoft Power Apps привела к утечке 38 млн пользовательских записей
Microsoft пришла к выводу, что данное поведение ее ПО является преднамеренным и не представляет собой уязвимость.
Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
Приглашаем вас на вебинар «Облачный MDR от компании ИнформЗащита на базе решений Microsoft»
Главы Apple, Microsoft и Amazon встретятся с Байденом для обсуждения киберугроз
Представители Apple, Microsoft и Amazon приглашены в Белый дом на совещание по кибербезопасности с участием Байдена.
В Windows 11 стало сложнее сменить браузер по умолчанию
Microsoft многократно усложнила процесс выбора браузера по умолчанию в Windows 11. Теперь на это придется потратить намного больше времени.
Microsoft будет использовать Ethereum для борьбы с пиратством
Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.
Оnline-семинар «Решения для цифрового офиса на основе технологий Microsoft»
Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года
Преступники маскируют письма под счета-фактуры и используют различную информацию о потенциальных жертвах.
В Windows Print Spooler обнаружилась еще одна уязвимость
Уязвимость является частью нашумевшего класса багов под названием PrintNightmare.
Microsoft исправила уязвимость в устаревшем приложении RDCMan
Эксплуатация уязвимости позволяет злоумышленнику читать произвольные файлы через объявление внешней сущности XML.
Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam
Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).
Microsoft исправила 44 уязвимости, включая уязвимость 0-day
Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare.
Microsoft закрыла доступ к Windows 365 через день после запуска
Cпрос на новую облачную Windows оказался «невероятно высоким», в компании не были готовы к такому.
Microsoft упростила установку подсистемы Linux для Windows
Для установки необходимо всего лишь запустить командную строку от имени администратора и вписать команду.
Microsoft предупредила о спам-кампании с использованием техники HTML smuggling
HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.
Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.
Microsoft предупредила об опасном вирусе-майнере
Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero.
Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365
Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.
Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler
Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.
Microsoft предупредила об еще одной уязвимости в диспетчере очереди печати Windows
Эксплуатация уязвимости позволяет запустить произвольный код с привилегиями SYSTEM на системе.
Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера
Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы.
Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга
За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.
Microsoft представила облачную Windows
Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.
Microsoft исправила три уязвимости нулевого дня в Windows
Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.
Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP
Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.
SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U
Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.
Microsoft представила первый стабильный дистрибутив Linux
В проекте применяется подход "максимальная безопасность по умолчанию".
Microsoft купила компанию RiskIQ
Таким образом технический гигант пытается расширить свою продукцию и лучше защитить клиентов в условиях усиления глобальных кибератак.
Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.
Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET
В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности.
Патч от Microsoft для уязвимости PrintNightmare можно обойти
Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.
Microsoft больше не будет поддерживать SQL Server в контейнерах Windows
Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.
Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США
Есть подозрения, что хакеры атаковали RNC через поставщика IT-услуг Synnex в Калифорнии.
Microsoft выпустила экстренное внеплановое исправление для уязвимости PrintNightmare
Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.
Microsoft оставила за собой право ограничить срок бесплатного обновления до Windows 11
Компания заявила, что бесплатно обновиться до Windows 11 можно будет в течение года.
ИИ GitHub Copilot цитирует проекты с открытым исходным кодом и выдает ключи API
ИИ в некотором роде позволяет обойти лицензию General Public License.
Microsoft предупредила о критической уязвимости в PowerShell 7
Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.
Баг в Windows Update блокирует установку обновлений на Azure Virtual Desktop
Устройства под управлением Windows 10 Enterprise multi-session, версия 1909 могут не загружать обновления, выпущенные после мая 2021 года.
На платформе 0patch появились микропатчи для уязвимости PrintNightmare
PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.
Microsoft поменяла цвет культового "синего экрана смерти"
В новой операционной системе фон сообщающего о критической ошибке экрана изменится на черный.
Украинский тестировщик украл $10 млн у Microsoft с помощью подарочных карт для Xbox
Сотрудник Microsof получил девять лет тюрьмы.
Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist
Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы.
Microsoft предупредила о попытках эксплуатации критической уязвимости PrintNightmare
Microsoft не сообщила, когда будет выпущен патч для данной уязвимости.
Патч для уязвимости PrintNightmare не полностью исправляет проблему
Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код.
Минюст США злоупотребляет запретами на разглашение сведений, запрашивая данные у Microsoft
Ежегодно компания получает от 2,4 тыс. до 3,5 тыс. судебных запретов на разглашение сведений.
Новый ИИ GitHub Copilot поможет в написании программного кода
Система лучше всего работает с языками JavaScript, Python и TypeScript.
Microsoft опять попалась на «подстановочную атаку»
Исследователь мог выполнять команды на домене halowaypoint.com, связанном с серией видеоигр Halo.
Превью Windows 11 доступно для участников программы Windows Insiders
Перед установкой нужно проверить, соответствует ли ваш компьютер системным требованиям.
Windows 11 обеспечит пользователям встроенную безопасность
Для установки новой ОС на ПК должен присутствовать модуль безопасности TPM 2.0.
Microsoft призналась в подписании вредоносного драйвера
Драйвер Netfilter оказался руткитом, нацеленным на игровой сектор.
Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds
Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.
Microsoft официально представила Windows 11
Первое публичное тестирование операционной системы начнётся через несколько дней
В продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей
Наибольшая часть проблем пришлась на семейство ОС Windows — 907.
Приглашаем на вебинар «Знакомьтесь – Microsoft VIVA»
Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11
Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.
Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows
Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.
Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код
Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл.
Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10
Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».
Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений
Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.
Microsoft исправит уязвимость в Office, уходящую корнями в устаревший код
Уязвимость может быть проэксплуатирована с помощью лишь открытия файла Excel, доставленного через ссылку или электронную почту.
Пекин обнаружил нарушения конфиденциальности со стороны приложений Microsoft Office
Word, Excel и PowerPoint оказались в списке ПО, отправлявшего частые или чрезмерные запросы на разрешения пользователей.
Microsoft автоматически обновит Windows 10 до последней версии
Корпорация Microsoft запустила автоматическое обновление операционной системы.
Вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft»
Microsoft представит новую Windows 24 июня
Новое ПО будет одним из "самых значительных" изменений этого десятилетия в сфере ОС для персональных компьютеров.
Надзорный орган ЕС проверит использование европейскими ведомствами облачных сервисов Amazon и Microsoft
Расследование призвано помочь организациям в ЕС корректнее соблюдать требования европейского законодательства.
Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds
Деньги должны пойти на усиление инфраструктуры кибербезопасности.
Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard
Эксплуатация проблемы позволяет загружать вредоносный код в ядро операционной системы Windows.
Кремль отреагировал на обвинения Microsoft в кибератаках
Обвинения, звучащие в адрес России со стороны компании Microsoft, ничем не подкреплены, заявил пресс-секретарь президента РФ Дмитрий Песков.
Глава Microsoft: «1984» Джорджа Оруэлла может наступить в 2024 году
В некоторых странах мира реальность стремительно приближается к научной фантастике.
Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных
1 мая нынешнего года в Китае вступили в силу новые правила конфиденциальности, ограничивающие объем сбора данных.
Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM
Уязвимость ставит предприятия под угрозу атак вымогательского ПО.
Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО
Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.
Microsoft разработала лабораторную среду SimuLand для моделирования кибератак
SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.
Microsoft прекратит поддержку Internet Explorer в 2022 году
Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.
Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft
Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.
Хакеры атакуют авиакомпании с помощью нового загрузчика RAT
Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.
Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО
Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.
Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.
IT-гиганты просят правительство США профинансировать производство чипов
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.
Из-за ошибки Microsoft Defender забивает жесткий диск тысячами файлов
Папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами.
Microsoft выпустила инструмент для предотвращения взлома ИИ
Инструмент можно применять для проверки устойчивости защиты от кибератак, а также для сканирования на предмет уязвимостей.
Microsoft удалит Adobe Flash из Windows 10 уже в июле
Компания представила поэтапный план по удалению плагина Adobe Flash из Windows 10.
Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование
Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.
Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.
Обновление Windows 10 вызвало проблемы с производительностью в играх
В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях появлялся «синий экран смерти».
Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.
Открытое письмо исследовательскому сообществу от Positive Technologies
Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.
Microsoft оказалась в затруднительном положении из-за SolarWinds
Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
Microsoft сообщила о росте числа атак на микропрограммное обеспечение
Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто
Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.
Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.
Microsoft изолирует сторонние драйверы на Windows 10
С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.
Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я
Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.
Microsoft исправит связанные с DoH проблемы с производительностью в Edge
Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.
Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon
Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.
Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет
По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.
В Microsoft Office 365 обнаружены две критические уязвимости
Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.
США потратят $150 млн на кибербезопасность Microsoft
Необходимость помощи компании власти объяснили двумя масштабными хакерскими атаками на продукты Microsoft.
Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon
Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.
WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange
Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
В массовые атаки на Microsoft Exchange включились все кому не лень
В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.
Минцифры и Минпросвещения планируют законодательно запретить использование иностранного ПО в российских школах
Если закон о запрете иностранного ПО будет принят, то с необходимостью поиска установки российских его аналогов столкнутся десятки тысяч школ по всей стране.
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности
Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.
Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon
Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.
Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга
Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.
Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft
Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.
Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium
Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
В Госдуме прогнозируют новые санкции из-за обвинений США России в кибератаках
«Неуловимые» русские хакеры стали уже «шаблоном» для нагнетания антироссийской истерии.
Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США
В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.
Как сделать так, чтобы ваш Microsoft Office почти не могли взломать
Срок поддержки Windows 10 Enterprise LTSC сократится с 10 до 5 лет
Время, в течение которого пользователи LTSC могут не устанавливать функциональные обновления Windows 10, сократится вдвое.
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
В Edge появится новый режим для обеспечения безопасности детей в Сети
Режим Kids Mode уже доступен участникам программы тестирования на каналах Dev и Canary.
Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
Компании назвали атаку через SolarWinds крупнейшей в истории.
Google, Microsoft и Qualcomm выступили против покупки Arm компанией Nvidia
Google, Microsoft и Qualcomm боятся, что после слияния Nvidia и Arm они потеряют равный доступ к технологиям.
Microsoft предупредила о росте числа кибератак с использованием web-оболочек
Зачастую киберпреступники используют web-оболочки для обеспечения своего присутствия в скомпрометированных сетях.
Microsoft начала принудительную установку исправлений для Zerologon
Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.
Microsoft исправила более полусотни уязвимостей, в том числе уязвимость нулевого дня
Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.
Microsoft предупредила о новом типе атак на цепочку поставок
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
Microsoft начнет уведомлять пользователей Office 365 об активности иностранного государства
Поддержка функции «Оповещения о потенциальной активности государства» в настоящее время находится в разработке.
Microsoft Defender ATP принял обновление для Chrome за троянское ПО
На фоне недавних атак на цепочки поставок оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий.
Microsoft Defender теперь может находить уязвимости на macOS-устройствах
Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.
Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds
Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.
Новая версия Windows 10 выйдет летом этого года
Очередное крупное обновление операционной системы Windows 10 корпорация Microsoft выпустит с заметным опозданием.
Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов
Атаки были приписаны киберпреступной группировке из КНДР под названием ZINC.
NTFS-уязвимость в Windows 10 получила неофициальное временное исправление
В ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.
В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds
Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.
В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения
Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.
Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL
Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.
Принудительное развертывание патча для уязвимости Zerologon начнется в феврале
С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.
Microsoft и Oracle создадут международный паспорт вакцинации
Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.
Уязвимость в Windows 10 повреждает файловую систему после просмотра файла
Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии.
Microsoft исправила уязвимость нулевого дня в Microsoft Defender
В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.
Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows
Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.
Чего ожидать от Microsoft и Windows 10 в 2021 году
Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.
Microsoft заявил о проникновении хакеров во внутренние сети компании
Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам
Microsoft определила конечную цель взломавших SolarWinds хакеров
Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.
Google призвала разработчиков Chromium отказаться от Windows 7
Windows 7 больше не подходит для разработки Chromium, и Windows 10 теперь является обязательным требованием.
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.
Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит
Уязвимость, для которой еще в июне был выпущен патч, по-прежнему может эксплуатироваться в атаках.
Microsoft призвала не удалять истекший корневой сертификат Windows 10
Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС.
Google и Microsoft требуют привлечь к ответственности израильского разработчика шпионского ПО
Технологические компании призывают привлечь израильскую компанию NSO Group к ответственности в соответствии с антихакерскими законами США.
IT-компании создали группу по борьбе с вымогательским ПО
Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Microsoft создает собственный процессор
Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.
Microsoft намерена отказаться от паролей в 2021 году
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.
В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей
Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android
Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.
SolarWinds выпустил второе исправление для бэкдора в платформе Orion
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.
Популярные антивирусные решения можно отключить через безопасный режим в Windows
ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».
Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.
Компания Microsoft запатентовала технологию создания "цифрового бессмертия"
Cуть идеи заключается в том, чтобы собрать образцы голоса умершего человека, фото, сообщения в соцсетях и другие данные, чтобы затем с его оцифрованной копией могли пообщаться близкие.
Microsoft выпустила декабрьские плановые обновления безопасности
Декабрьский набор патчей исправляет 58 уязвимостей, 9 из которых обозначены как критические.
Сбер и Microsoft создали систему управлениями роботами на основе искусственного интеллекта
Создатели системы уверены, что подобная технология может быть востребована в широком ряде сфер.
Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников
Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.
Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом
Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.
В Microsoft 365 добавлены новые функции мониторинга активности сотрудников
В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.