БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: shutterstock.comВозможен ли «эффект Долиной» в Беларуси? Спросили адвоката и нашли такую же историю из Минска (но с другим концом)
Пара обнимается на месте ДТП. 2025 год, Брест. Скриншот видеоВидео с места ДТП в Бресте растрогало соцсети. Комментаторы фантазируют о том, что авария помогла встретиться «двум одиночествам»
Лена. Декабрь 2025 года, Минск. Фото: onliner.by«Утром не смогла встать с кровати». В 22 года беларуска внезапно заболела и оказалась в инвалидной коляске
Фуры на охраняемых стоянках в пунктах пропуска на границе с Литвой. Фото: Таможенный комитетВ разборках вокруг застрявших в Беларуси литовских фур — новый поворот. Минск придумал еще одно новшество
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: shutterstock.comВозможен ли «эффект Долиной» в Беларуси? Спросили адвоката и нашли такую же историю из Минска (но с другим концом)
Пара обнимается на месте ДТП. 2025 год, Брест. Скриншот видеоВидео с места ДТП в Бресте растрогало соцсети. Комментаторы фантазируют о том, что авария помогла встретиться «двум одиночествам»
Лена. Декабрь 2025 года, Минск. Фото: onliner.by«Утром не смогла встать с кровати». В 22 года беларуска внезапно заболела и оказалась в инвалидной коляске
Фуры на охраняемых стоянках в пунктах пропуска на границе с Литвой. Фото: Таможенный комитетВ разборках вокруг застрявших в Беларуси литовских фур — новый поворот. Минск придумал еще одно новшество
Главные новости
  1. Кремль заявил, что не будет публично комментировать итоги встречи Путина и Уиткоффа. Эксперты говорят — есть что скрывать2 декабря 2025 в 18.00
  2. «Заставить пользоваться — унизительно». Беларусы ответили чиновникам, которые готовятся ввести ограничения по популярному товару1 декабря 2025 в 19.42
  3. «Беларусбанк» предупредил клиентов об уловке, которую используют мошенники2 декабря 2025 в 15.11
  4. Возможен ли «эффект Долиной» в Беларуси? Спросили адвоката и нашли такую же историю из Минска (но с другим концом)3 декабря 2025 в 09.33
  5. Ни рост, ни вес не помешали ему стать настоящей звездой и любимцем публики — но потом пришли черные списки. История Алексея Хлестова3 декабря 2025 в 10.20
  6. «Всегда был похож на Лукашенко». Посмотрели, что пишут в соцсетях о конфликте Тихановского с Беспаловым1 декабря 2025 в 20.37
  7. Не лезть в грязное белье? Почему нормально обсуждать личную жизнь Тихановских — мнение2 декабря 2025 в 10.00
  8. Что поменялось в процедуре госрегистрации и учета транспорта, рассказали в ГАИ3 декабря 2025 в 14.16
  9. Симптомы этого рака даже врачи часто принимают за обычную инфекцию, а пациенты — ждут, что «само пройдет». Но нет — рассказываем2 декабря 2025 в 21.31
  10. ГАИ тестирует новую камеру скрытого контроля. Водителям ее заметить очень сложно2 декабря 2025 в 12.07
  11. «Компромиссы пока найдены не были». В Кремле закончились переговоры Путина с делегацией США — они длились почти пять часов3 декабря 2025 в 08.06
  12. Ждать ли климатическую зиму в ближайшее время? Ответили синоптики2 декабря 2025 в 15.55
  13. Подоходный налог намерены увеличить до 30% для некоторых групп населения. Кого это может затронуть3 декабря 2025 в 11.11
  14. Даже «провластные» переживают из-за «уехавших». Появилось исследование о том, что беларусы думают о политике и войне в Украине2 декабря 2025 в 18.54
  15. Россиянка с мужем-военным «перевелась в Беларусь» и показала жилье «чуть дальше Ганцевичей». Новоселы — в шоке, комментаторы — нет2 декабря 2025 в 13.35
  16. В разборках вокруг застрявших в Беларуси литовских фур — новый поворот. Минск придумал еще одно новшество3 декабря 2025 в 17.00
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter