Microsoft

Microsoft сообщила об утечке информации из БД службы поддержки клиентов

Пять серверов, на которых хранились аналитические данные службы поддержки клиентов, были доступны любому желающему с 5 по 31 декабря 2019…

Пользователям Office 365 ProPlus принудительно установят расширение Bing для Chrome

В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую систему по умолчанию в браузере…

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей:…

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет

Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало…

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США.

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

АНБ обнаружило опасную криптографическую уязвимость в Windows

Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).

Microsoft описала самые необычные фишинговые техники уходящего года

Специалисты Microsoft составили список наиболее интересных фишинговых уловок, включая отравление результатов поиска Google и злоупотребление ошибкой 404.

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows

Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Появился инструмент для «пиратского» продления поддержки Windows 7

Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной…

44 000 000 пользователей Microsoft повторно использовали одни и те пароли

С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и…

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или…

Эксперт обошел защиту Microsoft Kernel Patch Protection

Исследователь представил PoC-эксплоит для обхода защитной функции Microsoft Kernel Patch Protection (KPP), более известной под названием PatchGuard.

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer

Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также…

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer

В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже…

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций

Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Обновление KB4520062 для Windows 10 может вывести из строя Microsoft Defender

Разработчики Microsoft предупредили, что пользователям не стоит устанавливать обновление KB4520062 от 15 октября текущего года, так как оно может негативно…

В октябре Microsoft исправила 59 уязвимостей в своих продуктах

Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.

В веб-клиенте Outlook запретят использовать еще 38 расширений файлов

Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook Web Access, OWA). В…

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под…

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома

По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

Обновление Windows 10 мешает нормальной работе Bluetooth-колонок

Microsoft предупреждает, что установка обновления KB4505903 от 26 июля 2019 года может негативно сказываться на работоспособности Bluetooth-колонок.

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge

Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить…

Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype

В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчики компании Microsoft прослушивают личные разговоры…

Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript

В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.

Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети

По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в…

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows

Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще…

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook

Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.

В Microsoft Edge появятся защищающие от слежки механизмы

В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.

Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари

ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic Data Exchange (DDE).

Из-за ошибки в работе с USB-C замедляется выключение Windows 10

В работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, замедляющая процесс выключения ОС.

Опубликован эксплоит для уязвимости в Outlook для Android

Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.