БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Блогер Андрей Паук во время звонка чиновнику Министерства обороны. Скриншот: БЕЛСАТ LIFE, youtube.comБлогер Паук дозвонился в Минобороны. Там отказались с ним говорить, но забыли повесить трубку — вот что было дальше
Джеффри Эпштейн. Фото: avalon.redЗавещал беларуске 50 миллионов, а ее отец летал с ним на вертолете за месяц до ареста — что еще стало известно из файлов Эпштейна
Задержанный на границе BMW. Январь 2026 года, Польша. Фото: podlaski.strazgraniczna.plЛитовец ехал в Беларусь на BMW за 125 тысяч долларов. Автомобиль арестовали, водителя задержали
Кофейня "Белый чемодан". Февраль 2026 года, Минск. Фото: instagram.com/belchemodanВ Минске закрылось заведение, которое «не менялась целых восемь лет»
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Блогер Андрей Паук во время звонка чиновнику Министерства обороны. Скриншот: БЕЛСАТ LIFE, youtube.comБлогер Паук дозвонился в Минобороны. Там отказались с ним говорить, но забыли повесить трубку — вот что было дальше
Джеффри Эпштейн. Фото: avalon.redЗавещал беларуске 50 миллионов, а ее отец летал с ним на вертолете за месяц до ареста — что еще стало известно из файлов Эпштейна
Задержанный на границе BMW. Январь 2026 года, Польша. Фото: podlaski.strazgraniczna.plЛитовец ехал в Беларусь на BMW за 125 тысяч долларов. Автомобиль арестовали, водителя задержали
Кофейня "Белый чемодан". Февраль 2026 года, Минск. Фото: instagram.com/belchemodanВ Минске закрылось заведение, которое «не менялась целых восемь лет»
Главные новости
  1. Джеффри Эпштейн получал визы в Беларусь и, скорее всего, посещал страну. Он якобы даже собирался купить квартиру в Минске1 февраля 2026 в 01.21
  2. Власти озвучили, где хотят построить специализированный пункт захоронения и переработки радиоактивных отходов с Беларусской АЭС1 февраля 2026 в 14.00
  3. Виктор Бабарико назвал главную причину поражения в 2020 году1 февраля 2026 в 12.29
  4. Синоптики обещают сильные морозы. При какой температуре могут отменить занятия в школах?1 февраля 2026 в 19.24
  5. Блогер Паук дозвонился в Минобороны. Там отказались с ним говорить, но забыли повесить трубку — вот что было дальше2 февраля 2026 в 08.49
  6. «Масштаб уступает только преследованиям за протесты 2020 года». Что известно об одном из крупнейших по размаху репрессий дел2 февраля 2026 в 15.21
  7. «Судья глаз не поднимает, а приговор уже готов». Беларуска решила съездить домой спустя семь лет эмиграции — но такого не ожидала2 февраля 2026 в 21.20
  8. Россия наращивает военную мощь у границы с Финляндией. Ранее Путин угрожал ей, используя формулировки как и перед вторжением в Украину2 февраля 2026 в 16.08
  9. «Весь отряд показывал на меня пальцем». История беларуса, которого первым осудили по новому, подписанному Лукашенко закону1 февраля 2026 в 08.33
  10. Завещал беларуске 50 миллионов, а ее отец летал с ним на вертолете за месяц до ареста — что еще стало известно из файлов Эпштейна2 февраля 2026 в 22.40
  11. В Беларуси ввели новый налог. Чиновник объяснил, кто будет его платить и о каких суммах речь2 февраля 2026 в 14.02
  12. Январь в Минске был холоднее, чем в Магадане, а чего ждать в феврале? Прогноз1 февраля 2026 в 20.51
  13. Похоже, время супердешевого доллара заканчивается: когда ждать разворот? Прогноз курсов валют2 февраля 2026 в 09.37
  14. «Слили Зинку, да еще и должной пытались сделать». Чем занимается сегодня последняя беларусская участница «Евровидения»1 февраля 2026 в 10.00
  15. Лукашенко подписал изменения в закон о дактилоскопии. Кто будет обязан ее проходить2 февраля 2026 в 19.39
  16. В нескольких районах Беларуси отменили уроки в школах из-за мороза. А что с садиками2 февраля 2026 в 11.56
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter