БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: unsplash.com / Stephen Andrews«Просто иногда мастурбирую: мне достаточно». Эти беларуски сознательно отказались от отношений и рассказали о своем выборе
Место происшествия на станции метро «Петровщина». 14 октября 2025 года. Фото из сетиВ столичном метро женщина упала под состав и погибла. Следователи проводят проверку
Фото: «Зеркало»Опубликован свежий рейтинг «силы паспортов». Ищем Беларусь (и наших соседей)
Фото: facebook/GeneralStaff.uaПохоже, в Кремле нашли выход, как привлечь дополнительные силы на войну без объявления мобилизации — ISW
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: unsplash.com / Stephen Andrews«Просто иногда мастурбирую: мне достаточно». Эти беларуски сознательно отказались от отношений и рассказали о своем выборе
Место происшествия на станции метро «Петровщина». 14 октября 2025 года. Фото из сетиВ столичном метро женщина упала под состав и погибла. Следователи проводят проверку
Фото: «Зеркало»Опубликован свежий рейтинг «силы паспортов». Ищем Беларусь (и наших соседей)
Фото: facebook/GeneralStaff.uaПохоже, в Кремле нашли выход, как привлечь дополнительные силы на войну без объявления мобилизации — ISW
Главные новости
  1. Осужденная по «делу студентов» Ася Булыбенко рассказала, что находится в психиатрической больнице в Литве, и попросила о помощи14 октября 2025 в 21.48
  2. «Кого-то допрашивают, как в фильме „Большой Стэн“». Что рассказывают о «беседах» на границе Беларуси с Евросоюзом14 октября 2025 в 13.08
  3. Опубликован свежий рейтинг лучших университетов мира. Смотрим, удалось ли БГУ выкарабкаться из ямы 1501+13 октября 2025 в 22.18
  4. Этому оппозиционеру предложили отдать приказ об аресте Лукашенко, но он не рискнул. Позже Литва признала его главой Беларуси13 октября 2025 в 09.25
  5. «Шантажируют и пугают». Советник Тихановской — о давлении на сотрудников Офиса и переезде из Литвы после снижения уровня охраны13 октября 2025 в 19.47
  6. В столичном метро женщина упала под состав и погибла. Следователи проводят проверку14 октября 2025 в 14.00
  7. Опубликован свежий рейтинг «силы паспортов». Ищем Беларусь (и наших соседей)14 октября 2025 в 22.18
  8. Чиновники мечтали об уникальной операции в экономике, а получили проблему, которая угрожает ударить едва ли не по каждому жителю страны14 октября 2025 в 09.14
  9. «Лукашенко рассчитывает выторговывать себе индульгенции в обмен на невиновных людей». МИД Украины высказался о «деле Гаюна»14 октября 2025 в 23.19
  10. Многодетная беларуска заявила: нам «повезло», что отцы зарабатывают деньги, а матери — дома с детьми. Но «забыла» кое-что напомнить14 октября 2025 в 20.06
  11. Лукашенко провел кадровые перестановки. У трех крупных предприятий — новые руководители13 октября 2025 в 12.52
  12. Доллар пытался начать расти, но ничего не вышло — и вот почему: прогноз по валютам13 октября 2025 в 08.16
  13. Похоже, в Кремле нашли выход, как привлечь дополнительные силы на войну без объявления мобилизации — ISW14 октября 2025 в 15.52
  14. «Будем ждать их предложения глобальные». Лукашенко заявил о готовности «заключить большую сделку с США»14 октября 2025 в 12.22
  15. «Мы не готовы». В Беларуси выпал первый снег13 октября 2025 в 11.27
  16. На авторынке снова все буквально перевернулось с ног на голову — есть очередное подтверждение13 октября 2025 в 18.41
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter