БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Александр Лукашенко на полигоне. 21 октября 2022 года. Фото: president.gov.by«Заранее предупреждаю всех». Лукашенко предсказал, кто в Беларуси «будет жить», а кто «жить не будет»
Игорь Чергинец. Фото: TUT.BYВ «Белавиа» оценили число беларусов, застрявших в ОАЭ и Омане
Польский Гданьск. Изображение носит иллюстративный характер. Фото: pixabay.comПоляков спросили, какая соседняя страна вызывает у них наибольшую симпатию. Вот что они думают о Беларуси
Рухолла Хомейни во время одного из митингов. Фото: Wikipedia.orgКто такие аятоллы? Объясняем, почему они главные в Иране и кто может быть следующим
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Александр Лукашенко на полигоне. 21 октября 2022 года. Фото: president.gov.by«Заранее предупреждаю всех». Лукашенко предсказал, кто в Беларуси «будет жить», а кто «жить не будет»
Игорь Чергинец. Фото: TUT.BYВ «Белавиа» оценили число беларусов, застрявших в ОАЭ и Омане
Польский Гданьск. Изображение носит иллюстративный характер. Фото: pixabay.comПоляков спросили, какая соседняя страна вызывает у них наибольшую симпатию. Вот что они думают о Беларуси
Рухолла Хомейни во время одного из митингов. Фото: Wikipedia.orgКто такие аятоллы? Объясняем, почему они главные в Иране и кто может быть следующим
Главные новости
  1. Рейс из Омана, который не долетел до аэропорта назначения, возвращается в Минск — «Белавиа»3 марта 2026 в 18.40
  2. Трамп рассказал, на каком месте война в Украине в его «списке приоритетов»4 марта 2026 в 08.43
  3. «Не думаю, что могу праздновать». Какие настроения в Тегеране после американско-израильских ударов и гибели Хаменеи2 марта 2026 в 11.32
  4. Беларусам стали чаще отказывать в повторном ВНЖ в Польше, если они допустили одну ошибку с первым3 марта 2026 в 21.37
  5. «Белавиа» сообщила, что будет с ближайшими рейсами в Израиль, Катар и ОАЭ2 марта 2026 в 09.09
  6. США и Израиль планировали нанести удар по Ирану на неделю раньше — вот почему атаку отложили2 марта 2026 в 15.23
  7. Что теперь будет с долларом после эскалации на Ближнем Востоке? Прогноз курсов валют2 марта 2026 в 09.51
  8. Рублю прогнозировали непростое начало 2026 года. Тем временем в обменниках сложилась весьма нетипичная ситуация3 марта 2026 в 08.58
  9. Беларуске дали срок за посылки политзаключенным, которые она покупала за свои деньги. Где в ее действиях нашли экстремизм3 марта 2026 в 20.58
  10. После энергетики — логистика: Россия меняет тактику ударов по Украине — ISW3 марта 2026 в 14.03
  11. Поляков спросили, какая соседняя страна вызывает у них наибольшую симпатию. Вот что они думают о Беларуси3 марта 2026 в 11.27
  12. Рядом с Николаем Лукашенко часто можно видеть одного и того же охранника. Узнали, кто он2 марта 2026 в 19.40
  13. Один увлекается тестами, другой «спалился» из-за выборов. Игорь Лосик — об информаторах, которых подсаживают в камеры СИЗО КГБ2 марта 2026 в 20.14
  14. В Минском районе под колесами поезда погибла 19-летняя девушка2 марта 2026 в 13.45
  15. «Все трактуют как доход». Налоговая рассылает «письма счастья» — требует отчитаться, откуда пришли деньги: к кому возникают такие вопросы3 марта 2026 в 19.33
  16. Кто такие аятоллы? Объясняем, почему они главные в Иране и кто может быть следующим3 марта 2026 в 10.10
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter