Microsoft

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и…

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Злоумышленники пытаются заразить европейских пользователей бкэдором.

Выпущены микрокоды для устранения MDS-проблем в Windows 10

Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей…

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.

Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep

Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.

Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD

Обновление версии 1903 для Windows 10 конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper.

Windows 10 перестанет поддерживать небезопасные сети Wi-Fi

Windows будет предупреждать о небезопасности использования WEP и TKIP, а в будущем откажется от их поддержки.

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep

Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.

У пользователей Sophos возникли проблемы с майскими патчами для Windows

Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключается в многочисленных багах.

Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями

Крупное обновление для Windows 10, запланированное на май 2019 года, нельзя будет установить на устройства, к которым подключены USB-накопители и…

Последнее обновление Windows конфликтует с продуктами McAfee

Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но также у пользователей…

Goodoffer24. Выбираем тыкву или как купить продукты Microsoft задешево

Сайт Goodoffer24 предлагает продукты Microsoft с огромными скидками. Настало время для очередной порции предложений, выгодность которых напрямую зависит от твоего…

Microsoft утратила контроль над доменом Windows Live Tiles

Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Через поддержку Microsoft хакеры добрались до чужих писем

Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей…

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно лишись…

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы

Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.

Вышла превью-версия браузера Edge на базе Chromium

Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, от какого «наследия Google»…

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge

Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Из-за бага Skype для Android может сам отвечать на входящие звонки

Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматического ответа на звонки.

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинговых атак.

Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft

Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах Microsoft.

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.

Windows 10 сможет автоматически удалять проблемные обновления

Разработчики Microsoft решили автоматизировать механизм избавления от проблемных обновлений. Теперь пользователям Windows 10 не придется удалять их вручную.

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.

0-day в Chrome использовали вместе с уязвимостью в Windows 7

Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью…

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться проблемой Spectre (Variant 2).

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux

Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких…

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.

В Microsoft Store нашли майнинговую малварь

Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.