БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Задержанные блогеры во время отдыха. Скриншот видео МВДЗадержали блогеров, которые собрали 1,5 млн рублей на лечение ребенка. В МВД рассказали, сколько из этой суммы получила мама мальчика
Дориан С. в зале суда во время вынесения приговора. Варшава, Польша, 17 января 2025 года. Фото: "Белсат"Осужденный за убийство беларуски в Варшаве подал жалобу на приговор. Стало известно окончательное решение по делу
Андрей Бембель, Алексей Глебов, Заир Азгур и Сергей Селиханов на фоне памятника. Фото: личный архив Татьяны Бембель, TUT.BYЕго открывали с помпой и снесли тайком за одну ночь. Рассказываем, что за огромный памятник стоял в центре Минска
Церемония начала строительства завода Rheinmetall в Литве. 4 ноября 2025 года. Фото: rheinmetall.com«Четкий сигнал Москве». По соседству с Беларусью строится крупный завод по производству вооружения для НАТО
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Задержанные блогеры во время отдыха. Скриншот видео МВДЗадержали блогеров, которые собрали 1,5 млн рублей на лечение ребенка. В МВД рассказали, сколько из этой суммы получила мама мальчика
Дориан С. в зале суда во время вынесения приговора. Варшава, Польша, 17 января 2025 года. Фото: "Белсат"Осужденный за убийство беларуски в Варшаве подал жалобу на приговор. Стало известно окончательное решение по делу
Андрей Бембель, Алексей Глебов, Заир Азгур и Сергей Селиханов на фоне памятника. Фото: личный архив Татьяны Бембель, TUT.BYЕго открывали с помпой и снесли тайком за одну ночь. Рассказываем, что за огромный памятник стоял в центре Минска
Церемония начала строительства завода Rheinmetall в Литве. 4 ноября 2025 года. Фото: rheinmetall.com«Четкий сигнал Москве». По соседству с Беларусью строится крупный завод по производству вооружения для НАТО
Главные новости
  1. Для водителей намерены ввести новшество с 1 января4 ноября 2025 в 12.01
  2. Синоптики рассказали, когда в страну придет «весьма существенное похолодание»4 ноября 2025 в 14.39
  3. Украинские войска продвигаются под Покровском и освобождают территорию под Добропольем — ISW4 ноября 2025 в 16.16
  4. Стало известно, когда доллар станет дороже 3 рублей: прогноз по валютам3 ноября 2025 в 08.54
  5. Помните, Лукашенко зазывал работников из Пакистана? Посмотрели, из каких стран активнее приезжают кадры (нашлось неочевидное)3 ноября 2025 в 13.09
  6. На выезд в Польшу вновь начали собираться огромные очереди из легковушек и автобусов. В ГТК назвали виновника3 ноября 2025 в 11.02
  7. Крупнейшую сеть фастфуда в Беларуси открывал выходец из КГБ. Рассказываем4 ноября 2025 в 09.05
  8. Для тех, кто получает подарки не от родственников, хотят ввести налоговое новшество. Тот случай, когда оно вряд ли понравится4 ноября 2025 в 09.37
  9. Чиновники хотят ввести изменения при снятии наличных в банкоматах и переводах денег3 ноября 2025 в 14.38
  10. В стране ЕС откроется посольство Беларуси3 ноября 2025 в 20.37
  11. Его открывали с помпой и снесли тайком за одну ночь. Рассказываем, что за огромный памятник стоял в центре Минска4 ноября 2025 в 10.30
  12. Беларусь стала главным рынком сбыта для одного из российских продуктов2 ноября 2025 в 22.03
  13. В Литве зафиксировали рекорд на границе с Беларусью за последние шесть месяцев — о чем речь2 ноября 2025 в 19.37
  14. В Беларуси операторов связи будут штрафовать за некачественный интернет3 ноября 2025 в 09.21
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter