Microsoft

Исходные коды Windows XP утекли в сеть

На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, включая Windows XP и…

Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon

Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Microsoft оставила открытым один из внутренних серверов Bing

Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов, содержащих…

Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo

Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad. В компании предлагают…

Проблема Zerologon может помочь захвату корпоративной сети

Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позволяет захватывать Windows-серверы, работающие в…

Microsoft исправила 129 уязвимостей, включая более 20 критических

Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют,…

Windows Defender больше нельзя отключить через реестр

На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функции Tamper Protection…

Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012

На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote Access. Баги представляли опасность для…

Microsoft два года исправляла находившуюся под атаками уязвимость

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java,…

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками

В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости:…

В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google

В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.

Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию

Журналисты Bleeping Computer обратили внимание, что Windows 10 и Windows Defender считают файл hosts опасным, если в нем прописаны настройки,…

Атака на облака. Гайд по методам взлома приложений в Azure и AWS

Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным…

Июльский вторник обновлений принес патчи для 123 проблем

Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания…

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server

Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя…

Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников

Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library

Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Microsoft ликвидирует все розничные магазины

Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта 2020 года…

Как устроена память Hyper-V. EXO-разделы и виртуальные машины сторонних производителей

За последние несколько лет в Microsoft создали массу проблем для разработчиков виртуальных машин. Причина тому — ряд новых технологий (VBS,…

Dell и Lenovo обнародовали списки устройств, совместимых с Windows 10 2004

Мы уже писали о том, что обновленная Windows 10 2004 далеко не всегда работает корректно, и у пользователей уже возникло…

В июне Microsoft исправила 129 уязвимостей в своих продуктах

«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…

Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем

Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а…

Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows

Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, четыре из которых имеют высокую…

Microsoft исправила 111 уязвимостей в своих продуктах

Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

Microsoft: 150 млн человек уже отказались от использования паролей

Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации, не подразумевающие применение паролей. Внутри самой компании…

Хакер получил доступ к GitHub-репозиториям Microsoft

Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.

Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows

Сборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но…

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office

Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

За неделю Gmail блокировал 18 млн фишинговых писем о COVID-19

Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для…

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками

Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.

Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники

Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания приобрела домен Corp.com, чья стартовая стоимость…

Microsoft Edge обогнал Mozilla Firefox по популярности

По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.

Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки

Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook…

Microsoft прекращает разработку RDCMan из-за бага

Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязвимости.

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя

«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…

Microsoft сообщила о ликвидации ботнета Necurs

Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — Necurs.

Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию.

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com

Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

Пользователи жалуются: обновление KB4532693 для Windows 10 удаляет файлы

Февральский набор обновлений от компании Microsoft определенно вышел неудачным. Теперь некоторые пользователи Windows 10 сообщают, что после установки KB4532693 они…