БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Белорусский пограничник стоит возле столба с государственным гербом и надписью «Республика Беларусь» на пограничном переходе с Польшей возле деревни Переров, 31 марта 2015 года. Фото: ReutersПравозащитники — о «беседах» на границе: Из одного автобуса на допрос отправили половину пассажиров
Александр Лукашенко на ВНС. 18 декабря 2025 года, Минск. Фото: president.gov.byКиев предложил Минску сбивать над Беларусью залетевшие российские беспилотники. Что на это ответил Лукашенко
Дом, пострадавший в результате российкой атаки по Киеву, 7 сентября 2025 года. Фото: ГСЧС КиеваПутин заявил, что готов обеспечить безопасность проведения президентских выборов в Украине, но с условием
Слева - Сергей Анюховский. Справа - заседание VII Всебелорусского народного собрания. Фото: sovrep.gov.by / president.gov.byВ список делегатов ВНС попал безработный, которому вменяли коррупцию на миллионы. Рассказываем, кто он
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Белорусский пограничник стоит возле столба с государственным гербом и надписью «Республика Беларусь» на пограничном переходе с Польшей возле деревни Переров, 31 марта 2015 года. Фото: ReutersПравозащитники — о «беседах» на границе: Из одного автобуса на допрос отправили половину пассажиров
Александр Лукашенко на ВНС. 18 декабря 2025 года, Минск. Фото: president.gov.byКиев предложил Минску сбивать над Беларусью залетевшие российские беспилотники. Что на это ответил Лукашенко
Дом, пострадавший в результате российкой атаки по Киеву, 7 сентября 2025 года. Фото: ГСЧС КиеваПутин заявил, что готов обеспечить безопасность проведения президентских выборов в Украине, но с условием
Слева - Сергей Анюховский. Справа - заседание VII Всебелорусского народного собрания. Фото: sovrep.gov.by / president.gov.byВ список делегатов ВНС попал безработный, которому вменяли коррупцию на миллионы. Рассказываем, кто он
Главные новости
  1. Чиновники активно прошлись по этой категории работников, после чего возник их дефицит. Проблема дошла до Лукашенко — тот требует решить19 декабря 2025 в 20.01
  2. «Я — уходящий президент». Лукашенко заявил, что не хочет проблемы своего руководства страной перекладывать на преемника18 декабря 2025 в 09.58
  3. Освобожденные и вывезенные в Украину беларусские политзаключенные приехали в Варшаву18 декабря 2025 в 08.56
  4. В Беларуси при задержании убили оппозиционера — трое силовиков пострадали, заявил Лукашенко18 декабря 2025 в 20.42
  5. «Мы не бульдозеры, нам нужно время, мы люди». Колесникова и Бабарико поговорили с Тихановской19 декабря 2025 в 16.44
  6. Киев предложил Минску сбивать над Беларусью залетевшие российские беспилотники. Что на это ответил Лукашенко19 декабря 2025 в 09.37
  7. Беларусь — союзник России в войне, но один нарратив Кремля власти обходят стороной. Ученый проанализировал госСМИ и объяснил парадокс19 декабря 2025 в 08.52
  8. «Не ждите комментариев. И не потому, что мы боимся». Рассказываем, как в Варшаве встречали освобожденных беларусских политзаключенных18 декабря 2025 в 12.35
  9. Прокуратура проверила работу военруков. Узнали из непубличного документа, какие проблемы нашли в воспитании «патриотов»18 декабря 2025 в 20.23
  10. «Растет продолжительность жизни». Чиновники оперативно по цепочке утверждают пенсионное изменение17 декабря 2025 в 22.25
  11. Превзошел во лжи даже «военкоров»: Герасимов иностранным военным атташе озвучил цифры захваченных в Украине территорий — что с ними не так19 декабря 2025 в 15.29
  12. Этот беларус сбежал из СССР с третьей попытки, но силовики пришли к нему даже на Западе. Рассказываем о легендарном побеге и его цене18 декабря 2025 в 13.52
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter