Microsoft

MEGANews. Cамые важные события в мире инфосека за апрель

В этом месяце: злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам; Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ; российские власти развернули масштабную кампанию против VPN; исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей; у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.

Новости

Microsoft выпустила срочный патч для критической уязвимости в ASP.NET

Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографическ…

Новости

Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender

Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил с…

Новости

В Windows появилась защита от вредоносных файлов .rdp

Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop …

Новости

После случайной блокировки разработчиков Microsoft запускает ускоренную процедуру восстановления

Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную…

Новости

Microsoft патчит более 160 уязвимостей, включая две 0-day

В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй…

Новости

Microsoft заблокировала разработчиков VeraCrypt и WireGuard

Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, Ver…

Новости

Недовольный исследователь опубликовал на GitHub код Windows-эксплоита BlueHammer

В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии…

Новости

Microsoft удалила из своего магазина приложение Samsung, блокирующее диск C:

Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диск…

Новости

Microsoft исправила более 80 уязвимостей и две 0-day

В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах…

Новости

Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма

Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конф…

Новости

Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей

Эксперты из компании Koi Security обнаружили вредоносный аддон AgreeTo для Outlook. Этот некогда легитимный инструмент для п…

Новости

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код

Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные ил…

Новости

Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах

Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эк…

Новости

Microsoft отключит NTLM по умолчанию в будущих релизах Windows

Компания Microsoft объявила, что отключит протокол аутентификации NTLM 30-летней давности по умолчанию в грядущих версиях Wi…

Новости

Новые ClickFix-атаки эксплуатируют скрипты Windows App-V

Исследователи обнаружили новую схему атак, которая сочетает метод ClickFix с поддельной CAPTCHA и использует подписанные скр…

Новости

Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры

Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в …

Новости

Компания Microsoft раскрыла ключи BitLocker по запросу властей

СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутб…

Новости

Microsoft исправила баг в Windows, из-за которого устройства переставали отключаться

Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функ…

Новости

Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows

В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет…

Новости

Microsoft обратилась в суд для пресечения работы платформы RedVDS

Компания Microsoft сообщила о ликвидации RedVDS — крупной платформы по продаже виртуальных серверов, ущерб от работы которой…

Новости

Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик

Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft C…

Новости

Microsoft патчит сразу три 0-day в своих продуктах

В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди ни…

Xakep #321

Новости

Истории года. Премия Дарвина в области ИИ

Внедрение ИИ‑систем и агентов идет полным ходом во всех мыслимых и немыслимых отраслях — от браузеров и банков до системы найма McDonald's. Однако погоня за хайпом нередко оборачивается провалами и массовыми сокращениями. К примеру, из IBM уволили около 8000 сотрудников HR-департамента, заменив их ИИ чат‑ботом AskHR, а в Microsoft сократили более 6500 человек после того, как GitHub Copilot начал писать до 30% нового кода.

Новости

Администраторы смогут удалить Copilot из Windows

Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративн…

Новости

Фальшивый домен для активации Windows заражает пользователей малварью Cosmali Loader

Пользователи обнаружили фальшивый домен, маскирующийся под MAS-утилиту (Microsoft Activation Scripts) проекта Massgrave. Дом…

Новости

В Нигерии арестован разработчик фишингового сервиса Raccoon0365

Полиция Нигерии сообщила об аресте трех человек, причастных к работе фишинговой платформы Raccoon0365, которая использовалас…

Новости

Декабрьские обновления Windows ломают работу MSMQ

Разработчики Microsoft сообщают, что декабрьские обновления безопасности вызвали проблемы в работе службы Message Queuing (M…

Новости

Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day

Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были класси…

Новости

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK

Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатир…

Новости

Новый Outlook не открывает некоторые вложения в формате Excel

Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные…

Новости

Червь GlassWorm снова активен и обнаружен в 24 пакетах

Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники …

Xakep #320

Новости

MEGANews. Cамые важные события в мире инфосека за ноябрь

В этом месяце: роутеры Keenetic обновляются самостоятельно, Microsoft борется с KMS-активацией Windows, Минцифры дополнило «белые списки» сайтов, маршрутизаторы Asus подверглись массовому взлому, исследователи сумели собрать личные данные 3,5 миллиарда пользователей WhatsApp, а также другие важные и интересные события ноября.

Новости

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков