БЕЛ
РУС
Поддержать нас
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
«От шума можно просто чокнуться». История беларуски, над которой живет ребенок с аутизмом«От шума можно просто чокнуться». История беларуски, над которой живет ребенок с аутизмом
Президент Украины Владимир Зеленский. 4 июня 2026 года. Фото: president.gov.ua/«Мы видели документы разведки с планами войны на 2027−2028 годы». Зеленский написал открытое письмо Путину с предложением встречи
Изображение носит иллюстративный характер. Фото: freepik.comЗвонят с незнакомых номеров и молчат в трубку. В милиции объяснили, для чего это делается
Изображение носит иллюстративный характер. Фото: zerkalo.ioПоявилось изменение по налогу, который некоторые используют как защиту от «тунеядства». Впереди еще несколько существенных новшеств
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
«От шума можно просто чокнуться». История беларуски, над которой живет ребенок с аутизмом«От шума можно просто чокнуться». История беларуски, над которой живет ребенок с аутизмом
Президент Украины Владимир Зеленский. 4 июня 2026 года. Фото: president.gov.ua/«Мы видели документы разведки с планами войны на 2027−2028 годы». Зеленский написал открытое письмо Путину с предложением встречи
Изображение носит иллюстративный характер. Фото: freepik.comЗвонят с незнакомых номеров и молчат в трубку. В милиции объяснили, для чего это делается
Изображение носит иллюстративный характер. Фото: zerkalo.ioПоявилось изменение по налогу, который некоторые используют как защиту от «тунеядства». Впереди еще несколько существенных новшеств
Главные новости
  1. «Бегание с „акашкой“ без рожка — будет детский лепет». В Киеве ответили Лукашенко3 июня 2026 в 12.53
  2. «Вясна»: Сотрудникам крупного предприятия пригрозили увольнением за отдых в «недружественных» странах, в список попала и Турция3 июня 2026 в 19.52
  3. «Мы видели документы разведки с планами войны на 2027−2028 годы». Зеленский написал открытое письмо Путину с предложением встречи5 июня 2026 в 09.07
  4. Получивший политубежище в Беларуси американец вернулся в США — «Радыё Свабода»3 июня 2026 в 16.54
  5. «Мы должны признать, что следующие пару десятилетий будем находиться в войне». Что на форуме в Санкт-Петербурге говорили о будущем РФ4 июня 2026 в 13.52
  6. Политзаключенный передал из колонии письмо Лукашенко. Ответ последовал жесткий3 июня 2026 в 17.44
  7. На пятницу объявили оранжевый уровень опасности4 июня 2026 в 15.44
  8. В Беларуси растет число случаев одного вида рака кожи. Его непросто распознать, а если запустить, то может дойти до ампутации конечности4 июня 2026 в 21.58
  9. «Богатый человек должен работать на свою родину». Лукашенко встретился с олигархом, который в 2020-м выступил против насилия3 июня 2026 в 18.26
  10. Вышел на свободу Алексей Хлестов. Он отбыл 14 суток за «мелкое хулиганство»4 июня 2026 в 17.30
  11. Возможно, вы не знали, что с подарков от близких родственников не надо платить налог, но ситуация меняется, если речь о «тунеядцах»4 июня 2026 в 10.47
  12. Дроны атаковали Санкт-Петербург перед началом экономического форума, на котором должен выступить Путин3 июня 2026 в 11.51
  13. «Обильная рвота фонтаном». В Threads пишут о массовом отравлении дошколят в разных городах — что случилось4 июня 2026 в 14.38
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter