Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server
Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-20…
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma
ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под назван…
Microsoft исправила 30 критических уязвимостей в рамках «вторника обновлений»
В этом месяце разработчики Microsoft исправили множество уязвимостей в продуктах компании, включая баги в DNS Client, Netlog…
Исследователь опубликовал эксплоиты для двух 0-day в Windows
Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще д…
MEGANews. Cамые важные события в мире инфосека за апрель
В этом месяце: злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам; Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ; российские власти развернули масштабную кампанию против VPN; исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей; у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.
Горелкин призвал разработчиков уходить с GitHub
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которо…
Microsoft выпустила срочный патч для критической уязвимости в ASP.NET
Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографическ…
Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender
Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил с…
В Windows появилась защита от вредоносных файлов .rdp
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop …
После случайной блокировки разработчиков Microsoft запускает ускоренную процедуру восстановления
Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную…
Microsoft патчит более 160 уязвимостей, включая две 0-day
В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй…
Microsoft заблокировала разработчиков VeraCrypt и WireGuard
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, Ver…
Недовольный исследователь опубликовал на GitHub код Windows-эксплоита BlueHammer
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии…
Microsoft удалила из своего магазина приложение Samsung, блокирующее диск C:
Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диск…
Microsoft исправила более 80 уязвимостей и две 0-day
В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах…
Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конф…
Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей
Эксперты из компании Koi Security обнаружили вредоносный аддон AgreeTo для Outlook. Этот некогда легитимный инструмент для п…
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код
Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные ил…
Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах
Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эк…
Microsoft отключит NTLM по умолчанию в будущих релизах Windows
Компания Microsoft объявила, что отключит протокол аутентификации NTLM 30-летней давности по умолчанию в грядущих версиях Wi…
Новые ClickFix-атаки эксплуатируют скрипты Windows App-V
Исследователи обнаружили новую схему атак, которая сочетает метод ClickFix с поддельной CAPTCHA и использует подписанные скр…
Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в …
Компания Microsoft раскрыла ключи BitLocker по запросу властей
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутб…
Microsoft исправила баг в Windows, из-за которого устройства переставали отключаться
Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функ…
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет…
Microsoft обратилась в суд для пресечения работы платформы RedVDS
Компания Microsoft сообщила о ликвидации RedVDS — крупной платформы по продаже виртуальных серверов, ущерб от работы которой…
Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик
Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft C…
Microsoft патчит сразу три 0-day в своих продуктах
В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди ни…
Администраторы смогут удалить Copilot из Windows
Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративн…
Истории года. Премия Дарвина в области ИИ
Внедрение ИИ‑систем и агентов идет полным ходом во всех мыслимых и немыслимых отраслях — от браузеров и банков до системы найма McDonald's. Однако погоня за хайпом нередко оборачивается провалами и массовыми сокращениями. К примеру, из IBM уволили около 8000 сотрудников HR-департамента, заменив их ИИ чат‑ботом AskHR, а в Microsoft сократили более 6500 человек после того, как GitHub Copilot начал писать до 30% нового кода.
Фальшивый домен для активации Windows заражает пользователей малварью Cosmali Loader
Пользователи обнаружили фальшивый домен, маскирующийся под MAS-утилиту (Microsoft Activation Scripts) проекта Massgrave. Дом…
В Нигерии арестован разработчик фишингового сервиса Raccoon0365
Полиция Нигерии сообщила об аресте трех человек, причастных к работе фишинговой платформы Raccoon0365, которая использовалас…
Декабрьские обновления Windows ломают работу MSMQ
Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (M…
Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day
Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были класси…
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK
Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатир…
Новый Outlook не открывает некоторые вложения в формате Excel
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные…
Червь GlassWorm снова активен и обнаружен в 24 пакетах
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники …
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредон…
MEGANews. Cамые важные события в мире инфосека за ноябрь
В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.
Microsoft интегрирует Sysmon в Windows 11 и Server 2025
Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире