Microsoft включит защиту от нежелательных приложений для всех пользователей Windows 10
В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные п…
Microsoft выпустила собственный дистрибутив Linux
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией M…
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены испол…
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня
В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы …
Microsoft выплатила исследователям 13 600 000 долларов за последний год
Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Тольк…
Microsoft заявляет, что патч для PrintNightmare работает корректно
Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказал…
Официальный патч для уязвимости PrintNightmare оказался неэффективен
Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаруж…
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows…
Проблема PrintNightmare получила новый CVE-идентификатор, но не патч
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
Microsoft по ошибке подписала серию вредоносных драйверов
Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказали…
Системные требования для Windows 11 могут смягчить
Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В част…
Взломщики SolarWinds скомпрометировали службу поддержки Microsoft
Microsoft обнаружила новые атаки хак-группы Nobelium, ответственной за громкий взлом SolarWinds в прошлом году. В числе пост…
Microsoft официально представила Windows 11
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Andro…
В сети появилась предварительная сборка Windows 11
Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сб…
В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом
В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимо…
Microsoft открыла исходный код SimuLand, лабораторной среды для моделирования атак
Компания Microsoft обнародовала исходный код инструмента, который можно использовать для создания лабораторных сред, где спе…
Опубликован эксплоит для критической уязвимости в Windows IIS
Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ран…
Microsoft пропатчила 55 уязвимостей, включая три бага нулевого дня
Майские обновления для продуктов Microsoft содержат исправления для 55 уязвимостей, четыре из которых классифицированы как к…
На каждом третьем компьютере в России установлена Windows 7
По данным «Лаборатории Касперского», на 36% компьютеров в России все еще установлена операционная система Windows 7, поддерж…
Adobe Flash окончательно удалят из Windows летом 2021 года
Microsoft сообщает, что в июле 2021 года Adobe Flash Player будет принудительно и окончательно удален из большинства версий …
Microsoft: проблемы BadAlloc угрожают IoT-девайсам и промышленному оборудованию
Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборуд…
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала
Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники бо…
Из-за проблем с видеокартами Nvidia предлагает пользователям отменить свежие обновления Windows 10
СМИ сообщают, что сотрудники Nvidia предлагают пользователям откатиться к более ранним версиям Windows 10, чтобы решить проб…
Технология FLoC пока отключена в Microsoft Edge
Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем бра…
Бренд Microsoft по-прежнему очень любим фишерами
Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего исполь…
АНБ выявило новые критические баги в Microsoft Exchange
На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимост…
Препарируем TypeLibrary. Реверсим код с ActiveX и OLE Automation
Все уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
Когда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2021 года.
Microsoft пытается исправить проблемы с печатью в Windows 10
После мартовского «вторника обновлений» и установки свежих патчей пользователи стали сообщать о сбоях в работе Windows 10, к…
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей
Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нул…
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций
На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым…
Эксперт перехватил трафик windows.com с помощью битсквоттинга
Исследователь захватил домены, похожие на windows.com, к которым система может обращаться в случае переворота битов. Злоумыш…
Microsoft выпустила экстренные патчи для Exchange
Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сер…
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune
Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у к…
Microsoft распространяет обновление, удаляющее Flash с машин пользователей
Обновление KB4577586 для Windows 10 окончательно удаляет Adobe Flash Player с пользовательских устройств.
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков
Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую …
Microsoft исправила 0-day и более 50 других багов в своих продуктах
Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows…
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds
Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…
ВзломХардкор
Страшный сон TPM. Взламываем защиту модулей TPM и шифрование BitLocker
Модули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель в его устройстве зашифрован. Расшифровать такой диск можно лишь с использованием ключа восстановления или… или взломав чип TPM.
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender
Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была ус…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире