Уязвимость в Microsoft JET недавно была исправлена, но оказалось, что не до конца
Баг, обнаруженный специалистами Trend Micro Zero Day Initiative в конце сентября был исправлен в рамках октябрьского «вторни…
Найдена уязвимость RCE в браузере Edge, PoC есть в открытом доступе
Для срабатывания бага достаточно зайти на веб-страницу, и на компьютере выполнится вредоносный код.
Microsoft продолжает исправлять последствия неудачного обновления Windows 10
Апдейт отменили, но вскоре снова выкатили, на этот раз только для участников Windows Insider.
Microsoft откроет доступ к 60000 патентам ради поддержки Linux
Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.
Защиту от рансомвари Windows 10 можно обойти с помощью инъекции DLL
Имея доступ к компьютеру жертвы, можно внедрить вредоносную DLL в Explorer и обойти защиту. В Microsoft не считают это багом…
Осеннее обновление Windows 10 удаляет файлы некоторых пользователей
Если файлов нет в OneDrive, но они есть на компьютере, то может случиться беда.
Обнаружены фишинговые формы, подписанные сертификатами Cloudflare и Microsoft
Трюк позволяет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные.
Октябрьские обновления Windows 10 уже доступны для скачивания
Начиная с 3 сентября 2018 года пользователи Windows 10 могут загрузить новое обновление, тогда как массовые апдейты начнутся…
Microsoft исправила более 60 уязвимостей в своих продуктах, включая 0-day проблему
В рамках сентябрьского «вторника обновлений» разработчики Microsoft исправили 62 уязвимости, включая 17 критических. Также б…
Браузеры Edge и Safari уязвимы перед подделкой данных в строке адреса
Независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружил, что браузеры Edge и Safari уязвимы перед проблемой подделки дан…
Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей
На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windo…
Microsoft сообщила, что помешала российским хакерам вмешаться в «промежуточные выборы»
Представители компании Microsoft заявили, что предотвратили фишинговую атаку на «промежуточные выборы», которую готовили раб…
Микросервисы по-микрософтовски. Пакуем приложения ASP.NET Core с помощью Docker
Кажется, Microsoft все больше и больше любит Linux! Приложения ASP.NET Core теперь по-настоящему кроссплатформенны и могут запускаться в «никсах», а соответственно, и в Docker. Давай посмотрим, как их можно упаковать, чтобы развертывать на Linux и использовать в связке с Nginx.
Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня
На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено пор…
BBC требует, чтобы Microsoft выдала пользователя, слившего в сеть отрывок нового «Доктора Кто»
Представителям BBC удалось обнаружить источник утечки, в ходе которой в сети появился отрывок первой серии 11 сезона сериала…
Машинное обучение на практике. Опыт применения облачных технологий и машин-лернинга в крупном проекте
Писать о практическом применении облачных технологий и машинного обучения так, чтобы не вспомнить шутку про «эджайл, блокчейн и машин-лернинг», непросто. Но мы постараемся. :) Чтобы показать, как все это работает в реальных проектах, мы пообщались с по-настоящему серьезными парнями — технарями и менеджерами федеральной торговой площадки РТС-тендер.
Исправленный в мае критический баг в IE потребовал новых патчей и спровоцировал утечку памяти
Аналитики китайской ИБ-компании Qihoo 360 рассказали, что майский патч для опасной проблемы в VBScript, которую можно было э…
Microsoft утверждает, что российские хакеры уже трижды атаковали американские выборы в 2018 году
На мероприятии Aspen Security Forum специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли в…
Механизм, защищающий браузер Edge от XSS-атак, работает некорректно
Аналитик PortSwigger обнаружил, что механизм, призванный защищать браузер Edge от XSS-атак, не работает по неизвестным причи…
Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100
На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага …
Обнаружены новые векторы атак на уязвимость Spectre
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы по…
Microsoft запретила работу файлов SettingContent-ms в документах Office 365
Специалисты Microsoft обновили список опасных файлов, работа которых запрещена в документах Office 365. Перечень пополнился …
Баг Wavethrough заставляет некоторые браузеры раскрывать пользовательские данные с других сайтов
Специалист компании Google обнаружил критическую уязвимость, представляющую угрозу для ряда современных браузеров. Используя…
Фишеры обманывают защиту Microsoft Office 365 с помощью техники ZeroFont
Специалисты компании Avanan, специализирующейся на безопасности облачных решений, предупреждают, что фишеры научились обманы…
Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
Многофакторная аутентификация по-взрослому. Куем серьезный софт с помощью бесплатного инструментария
В этой статье мы рассмотрим, как добавить в мобильное приложение возможность еще одного подтверждения аутентификации в дополнение к имени пользователя и паролю (например, звонок на зарегистрированный на пользователя телефон или ввод кода из СМС) и как настроить backend-сервисы для реализации такой многофакторной аутентификации.
Июньский «вторник обновлений» принес патчи для 11 критических уязвимостей в продуктах Microsoft
Разработчики Microsoft выпустили исправления более чем для 50 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Chak…
Новый глава GitHub рассказал, чего ждать после слияния с Microsoft
Нэт Фридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit. Конечно, г…
Microsoft собирается приобрести GitHub, а GitLab на этом фоне переживает прирост трафика
Сразу несколько крупных западных изданий сообщили, что компания Microsoft намеревается в ближайшее время приобрести GitHub. …
Excel будет поддерживать JavaScript. Исследователи уже запустили таким образом майнер CoinHive
Разработчики Microsoft объявили, что скоро в Excel появится поддержка кастомной функциональности JavaScript. ИБ-специалисты …
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры
Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что пробл…
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей
Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих …
Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей
Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), …
Компания AMD выпустила микрокоды для исправления Spectre вариант 2
Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для …
Код классического файлового менеджера для Windows адаптирован для Windows 10 и выложен на GitHub
Разработчики Microsoft немного переработали код классического файлового менеджера для Windows, адаптировали его для Windows …
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine
Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection …
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown
Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не уст…
Патч для уязвимости Meltdown подорвал безопасность Windows 7
Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бре…
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные…
Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet
Представители Microsoft сообщают, что малварь Dofoil, недавно атаковавшая 400 000 машин за 12 часов, распространялась через …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире