Microsoft

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить…

Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype

В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчики компании Microsoft прослушивают личные разговоры…

Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript

В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.

Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети

По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в…

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows

Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще…

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook

Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.

В Microsoft Edge появятся защищающие от слежки механизмы

В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.

Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари

ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic Data Exchange (DDE).

Из-за ошибки в работе с USB-C замедляется выключение Windows 10

В работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, замедляющая процесс выключения ОС.

Опубликован эксплоит для уязвимости в Outlook для Android

Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и…

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Злоумышленники пытаются заразить европейских пользователей бкэдором.

Выпущены микрокоды для устранения MDS-проблем в Windows 10

Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей…

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.

Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep

Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.

Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD

Обновление версии 1903 для Windows 10 конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper.

Windows 10 перестанет поддерживать небезопасные сети Wi-Fi

Windows будет предупреждать о небезопасности использования WEP и TKIP, а в будущем откажется от их поддержки.

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep

Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.

У пользователей Sophos возникли проблемы с майскими патчами для Windows

Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключается в многочисленных багах.

Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями

Крупное обновление для Windows 10, запланированное на май 2019 года, нельзя будет установить на устройства, к которым подключены USB-накопители и…

Последнее обновление Windows конфликтует с продуктами McAfee

Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но также у пользователей…

Goodoffer24. Выбираем тыкву или как купить продукты Microsoft задешево

Сайт Goodoffer24 предлагает продукты Microsoft с огромными скидками. Настало время для очередной порции предложений, выгодность которых напрямую зависит от твоего…

Microsoft утратила контроль над доменом Windows Live Tiles

Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Через поддержку Microsoft хакеры добрались до чужих писем

Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей…

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно лишись…

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы

Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.

Вышла превью-версия браузера Edge на базе Chromium

Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, от какого «наследия Google»…

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge

Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.