Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений
Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений. Так, у к…
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага
В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруж…
Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы
Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестир…
Вышло обновление, удаляющее Adobe Flash из Windows
Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из W…
Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge
Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабаты…
Инфраструктура ботнета TrickBot отключена на 94%, но он по-прежнему активен
Недавно Microsoft, специалисты ряда других компаний и правоохранители провели операцию, направленную на ликвидацию ботнета T…
Теперь JScript в Internet Explorer можно отключить
Разработчики компании Microsoft добавили в Windows новую функцию, которая позволяет системным администраторам отключать комп…
Edge переходит на новый API для расширений, но блокировщики рекламы продолжат работать
Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчик…
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг
Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, ка…
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere
Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security R…
В Microsoft подсчитали, что некоторые вымогательские атаки занимают меньше 45 минут
Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и тре…
Исходные коды Windows XP утекли в сеть
На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, вклю…
Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры
В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак…
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon
Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках авгу…
Microsoft оставила открытым один из внутренних серверов Bing
Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5…
Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo
Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad…
Проблема Zerologon может помочь захвату корпоративной сети
Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позвол…
Microsoft исправила 129 уязвимостей, включая более 20 критических
Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до A…
Windows Defender больше нельзя отключить через реестр
На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функ…
Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012
На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote A…
Microsoft два года исправляла находившуюся под атаками уязвимость
Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файл…
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками
В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были дв…
В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google
В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.
Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию
Журналисты Bleeping Computer обратили внимание, что Windows 10 и Windows Defender считают файл hosts опасным, если в нем про…
Атака на облака. Гайд по методам взлома приложений в Azure и AWS
Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Июльский вторник обновлений принес патчи для 123 проблем
Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очер…
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server
Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigR…
Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников
Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использов…
Microsoft выпустила экстренные патчи для багов в Windows Codecs Library
Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows C…
Как устроена память Hyper-V. EXO-разделы и виртуальные машины сторонних производителей
За последние несколько лет в Microsoft создали массу проблем для разработчиков виртуальных машин. Причина тому — ряд новых технологий (VBS, Windows Sandbox, WSL), активно использующих возможности аппаратной виртуализации Hyper-V. Что же делать разработчикам стороннего ПО для виртуализации?
Microsoft ликвидирует все розничные магазины
Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта…
Dell и Lenovo обнародовали списки устройств, совместимых с Windows 10 2004
Мы уже писали о том, что обновленная Windows 10 2004 далеко не всегда работает корректно, и у пользователей уже возникло нем…
В июне Microsoft исправила 129 уязвимостей в своих продуктах
«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…
Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем
Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с …
Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows
Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, чет…
Microsoft исправила 111 уязвимостей в своих продуктах
Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическим…
Microsoft: 150 млн человек уже отказались от использования паролей
Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации,…
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows
Сборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но это не так: существуют способы как минимум выпилить из дистрибутива Windows 10 лишние компоненты, отключить ненужные функции, интегрировать в него драйверы и обновления. О них и поговорим в сегодняшней статье.
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office
Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Of…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире