Microsoft

Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки

Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook…

Microsoft прекращает разработку RDCMan из-за бага

Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязвимости.

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя

«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…

Microsoft сообщила о ликвидации ботнета Necurs

Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — Necurs.

Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию.

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com

Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

Пользователи жалуются: обновление KB4532693 для Windows 10 удаляет файлы

Февральский набор обновлений от компании Microsoft определенно вышел неудачным. Теперь некоторые пользователи Windows 10 сообщают, что после установки KB4532693 они…

Злоумышленники компрометируют поддомены Microsoft

Спамеры использовали поддомен Microsoft для рекламы казино. Другие поддомены компании тоже находятся в зоне риска.

Из-за бага пользователи Windows 10 не могут нормально выключить свои компьютеры

Совсем недавно проблемы с выключением компьютеров возникли у пользователей Windows 7, а теперь на похожий баг жалуются уже пользователи Windows…

Free Software Foundation отправил разработчикам Microsoft пустой HDD для исходников Windows 7

Фонд свободного программного обеспечения продолжает призывать компанию Microsoft открыть исходные коды Windows 7. Теперь представители фонда отправили разработчикам пустой жесткий…

Microsoft советует удалить проблемное февральское обновление KB4524244 для Windows

Снова что-то пошло не так у разработчиков Microsoft. Обновление KB4524244 для Windows, вышедшее на прошлой неделе, вызывает зависания, проблемы с…

Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари

Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet…

Microsoft передумала: принудительная установка расширения Bing для Chrome отменяется

В январе текущего года Microsoft сообщила, что пользователей Office 365 ProPlus вскоре ожидает своеобразный «сюрприз»: компания планировала принудительно установить расширение…

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer

Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer,…

Из-за бага у пользователей Windows 7 перестали выключаться и перезагружаться компьютеры

Поддержка Windows 7 официально закончилась в середине января, а проблемы продолжают появляться. И если недавний баг с обоями на рабочем…

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до…

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы

Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером…

Популярные антивирусы продолжат поддерживать Windows 7

Большинство антивирусов планируют поддерживать Windows 7 еще как минимум два года.

Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway

Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты.

Free Software Foundation призывает Microsoft открыть исходники Windows 7

На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свободным ПО и открыть исходные…

Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой

Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые используют расширенную…

Microsoft сообщила об утечке информации из БД службы поддержки клиентов

Пять серверов, на которых хранились аналитические данные службы поддержки клиентов, были доступны любому желающему с 5 по 31 декабря 2019…

Пользователям Office 365 ProPlus принудительно установят расширение Bing для Chrome

В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую систему по умолчанию в браузере…

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей:…

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет

Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало…

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США.

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

АНБ обнаружило опасную криптографическую уязвимость в Windows

Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).

Microsoft описала самые необычные фишинговые техники уходящего года

Специалисты Microsoft составили список наиболее интересных фишинговых уловок, включая отравление результатов поиска Google и злоупотребление ошибкой 404.

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows

Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Появился инструмент для «пиратского» продления поддержки Windows 7

Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной…

44 000 000 пользователей Microsoft повторно использовали одни и те пароли

С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и…

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или…

Эксперт обошел защиту Microsoft Kernel Patch Protection

Исследователь представил PoC-эксплоит для обхода защитной функции Microsoft Kernel Patch Protection (KPP), более известной под названием PatchGuard.

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer

Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также…

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer

В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже…

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций

Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Обновление KB4520062 для Windows 10 может вывести из строя Microsoft Defender

Разработчики Microsoft предупредили, что пользователям не стоит устанавливать обновление KB4520062 от 15 октября текущего года, так как оно может негативно…