ActiveX будет заблокирован по умолчанию в Microsoft 365 и Office 2024
Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложе…
Microsoft просит пользователей игнорировать ошибки 0x80070643 и не трогать пустую папку
Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить…
Исследователи разоблачили хакера EncryptHub, который участвует в программах bug bounty
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами…
Апрельские патчи Microsoft мешают работе Windows Hello
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблема…
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязв…
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключе…
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные…
Два расширения VSCode развертывали в системах жертв вымогательскую малварь
В VSCode Marketplace были обнаружены сразу два вредоносных расширения, которые скрывали в себе вымогательское ПО. Одно из ни…
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уя…
Мартовские обновления случайно удалили Copilot из Windows
Компания Microsoft сообщила, что мартовские накопительные обновления для Windows по ошибке удалили из некоторых систем под у…
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Secu…
Microsoft извинилась за удаление популярных расширений VSCode
Представители Microsoft восстановили расширения Material Theme - Free и Material Theme Icons – Free в магазине Visual Studio…
Январские обновления Microsoft заставляют USB-принтеры печатать случайные страницы
Компания Microsoft предупредила, что некоторые USB-принтеры могут печатать случайные станицы после установки январских обнов…
Microsoft патчит сразу семь 0-day уязвимостей
В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня…
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Microsoft Copilot рассказывал пользователям, как активировать Windows
Пользователи обнаружили, что если спросить ИИ-помощника Copilot, существует ли скрипт для активации Windows 11, в ответ можн…
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из…
Расширения VSCode, загруженные 9 млн раз, могли содержать малварь
Компания Microsoft удалила из магазина Visual Studio Marketplace два популярных расширения Material Theme - Free и Material …
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня,…
COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и испол…
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт
Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который поможет пользовател…
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook
Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства долж…
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не рабо…
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для …
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеств…
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра
В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protect…
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI
Компания Microsoft сообщила о том, что преследует в судебном порядке некую «иностранную группировку». Хакеры работали по схе…
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они…
Функция Recall в Windows делает скриншоты номеров банковских карт
Компания Microsoft вновь тестирует функцию Recall, выход которой ранее был отложен из-за проблем с конфиденциальностью и без…
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака…
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимо…
Для 0-day уязвимости в Windows уже готов неофициальный патч
Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынуди…
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программног…
Поврежденные документы Word используются для обхода безопасности
ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие при…
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ
В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Wor…
Обновление до Windows 11 24H2 нарушает работу USB-сканеров
Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими проток…
ИБ-эксперты нарушили работу фишингового сервиса ONNX
Специалисты Microsoft заявляют, что конфисковали 240 доменов и нарушили работу фишингового сервиса ONNX, работавшего по моде…
Microsoft исправляет ошибку, из-за которой в Windows 10 не удалялись приложения
Microsoft выпустила опциональное накопительное обновление KB5046714 Preview для Windows 10 22H2. В нем компания исправила ше…
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня
Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day у…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире