У Microsoft произошла утечка данных, коснувшаяся 65 000 организаций по всему миру
Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могла быть раскрыта из-за неправильно…
Российским пользователям заблокировали обновление до Windows 11 22H2
СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без испол…
Проверка орфографии в Chrome и Edge может раскрывать пароли и личные данные
Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки …
Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 п…
Microsoft обнаружила простой способ взлома TikTok для Android
Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok дл…
Microsoft заявляет, что помешала операциям русскоязычной группы SEABORGIUM
Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM…
Microsoft показывает рекламу Microsoft 365 прямо в Office 2021
Компания Microsoft вновь экспериментирует с показом рекламы в своих продуктах. На этот раз пользователи обнаружили рекламу п…
Разработчики выступают против следящих cookie на GitHub
Сообщество разработчиков крайне недовольно предстоящими изменениями политики конфиденциальности на GitHub. Дело в том, что н…
Microsoft улучшит безопасность Edge при работе с малопопулярными сайтами
В ближайшее время компания Microsoft планирует выпустить обновление для Microsoft Edge Stable Channel, в котором будет улучш…
Microsoft: Windows-устройства на новых CPU могут повреждать данные
Инженеры Microsoft предупредили, что устройства, работающие под управлением Windows 11 и Windows Server 2022 с новейшими под…
Браузер DuckDuckGo будет блокировать трекеры Microsoft
Разработчики DuckDuckGo объявили, что скоро браузер компании будет блокировать все сторонние следящие скрипты Microsoft, хот…
Обновления Microsoft могут сломать работу печати в Windows Server и не только
Компания Microsoft предупредила, что начиная с релиза необязательных preview-обновлений, вышедших на прошлой неделе, переста…
О6фy$kация. Обходим детект вредоносных макросов Word
Казалось бы, макровирусы давно и безвозвратно ушли в прошлое. Уж что-что, а вредоносные макросы в документах Office современные антивирусные программы должны обнаруживать легко и непринужденно. Именно так и обстоят дела, если макрос, конечно, не обфусцирован. Эффективными приемами обхода антивирусного детекта зловредных VBA-макросов поделился в своей публикации независимый исследователь Брендан Ортиз, а мы расскажем о его изысканиях тебе.
Windows 11 будет блокировать RDP-брутфорс по умолчанию
В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включа…
Июльский «вторник обновлений» принес патчи для 84 уязвимостей
Июльские обновления Microsoft принесли исправления для 84 багов, включая уязвимость нулевого дня, которая уже подверглась ат…
Microsoft передумала запрещать макросы в Office
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, …
Microsoft незаметно исправила баг ShadowCoerce
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, к…
Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge We…
В России растет спрос на пиратские версии Windows
Согласно Google Trends, за последние 90 дней, после того как Microsoft объявила о приостановке официальных продаж в России, …
Экстренный патч устранил проблемы с Azure Active Directory и Microsoft 365 на ARM-девайсах
Компания Microsoft выпустила внеочередные патчи для Windows. Эти исправления устранили баг, из-за которого на ARM-устройства…
Российские пользователи не могут скачать ПО с официального сайта Microsoft
В минувшие выходные российские пользователи обнаружили, что не могут скачать с официального сайта Microsoft образы Windows 1…
Японские компании оказались не готовы к отключению Internet Explorer
На этой неделе (15 июня 2022 года) Microsoft окончательно «похоронила» Internet Explorer, отказавшись от использования устар…
Компания Microsoft исправила уязвимость Follina и еще 55 багов
В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Wi…
Oh, Follina! Изучаем нашумевшую уязвимость в Microsoft Office
Уязвимость нулевого дня для Microsoft Office под названием Follina содержится во всех актуальных версиях Office, начиная с 2013, и открывает широчайшие возможности напакостить юзеру. Официального патча сейчас попросту не существует. О том, как работает «фоллическая» уязвимость, как она была обнаружена и как защититься от ее эксплуатации, мы сегодня и поговорим.
Для свежей 0-day уязвимости DogWalk вышел неофициальный патч
Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic…
Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем
Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании …
Браузер DuckDuckGo разрешает работу трекеров Microsoft
Исследователь обнаружил, что ориентированный на конфиденциальность браузер DuckDuckGo разрешает работу трекеров Microsoft, р…
Майские патчи исправили три 0-day уязвимость в продуктах Microsoft
В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неи…
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов
Избежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других методиках — Hollowing и Doppelgänging — можно почитать в статье «Маскируем запуск процессов при помощи Process Doppelgänging».
Эксперты предупреждают об опасности бага в Microsoft RPC
Исследователи обеспокоены из-за уязвимости CVE-2022-26809, которую Microsoft недавно исправила в Windows RPC. Дело в том, чт…
Microsoft ликвидировала инфраструктуру ботнета ZLoader
Компания Microsoft завершила масштабную операцию и отключила десятки доменов, которые известный ботнет ZLoader использовал к…
В продуктах Microsoft устранено 126 уязвимостей, включая две проблемы нулевого дня
В рамках апрельского «вторника обновлений» было исправлено более 120 багов, затрагивающих Windows, Defender, Office, Exchang…
Microsoft обезвредила семь доменов, использовавшихся APT28
Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28. По данным компании, эта инфраструктура и…
Kill them all! Ранжируем ИБ-инструменты Microsoft по Cyber Kill Chain
Почему-то принято считать, что для защиты серверов и сетевой инфраструктуры обязательно приобретать и настраивать сложные дорогостоящие программные продукты. Вместе с тем в арсенале Microsoft имеется множество инструментов безопасности, которые при правильной настройке прекрасно работают «из коробки». Давай разберем их в соответствии с моделью Cyber Kill Chain.
Lapsus$. Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ-изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак-группы может быть 17-летний подросток из Великобритании, к тому же недавно арестованный властями.
Компания Microsoft подтвердила факт взлома
После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании по…
Хак-группа Lapsus$ утверждает, что похитила исходные коды продуктов Microsoft
Хак-группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, якобы украденные с внутреннего сер…
Microsoft тестирует рекламу в «Проводнике» Windows 11
Microsoft начала тестировать рекламу своих продуктов прямо в приложении File Explorer («Проводник») на устройствах с последн…
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах
На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложнос…
Windows 11 попросит у пользователей данные банковской карты
В новейшей тестовой сборке Windows 11 от Microsoft (Windows 11 Insider Preview Build 22567 для Dev Channel) появилась новая …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире