БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Татьяна Буланова. Фото: instagram.com/bulanovafan.official«На первый курс меня зачислили». Популярная в 90-е российская певица поступила в минский вуз
Изображение носит иллюстративный характер. Фото: unsplash.com / Aedrian SalazarМногодетной маме, которая вынужденно живет в Польше, силовики заблокировали карту, куда шли алименты. Вот что говорят чиновники
Фото: «Зеркало»Налоговики обратились к владельцам недвижимости и транспорта — есть риск попасть на «административку», если проигнорировать
«Три человека давно не были в РБ — допросы». Как проходят «беседы» на границе Беларуси с Евросоюзом в декабре«Три человека давно не были в РБ — допросы». Как проходят «беседы» на границе Беларуси с Евросоюзом в декабре
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Татьяна Буланова. Фото: instagram.com/bulanovafan.official«На первый курс меня зачислили». Популярная в 90-е российская певица поступила в минский вуз
Изображение носит иллюстративный характер. Фото: unsplash.com / Aedrian SalazarМногодетной маме, которая вынужденно живет в Польше, силовики заблокировали карту, куда шли алименты. Вот что говорят чиновники
Фото: «Зеркало»Налоговики обратились к владельцам недвижимости и транспорта — есть риск попасть на «административку», если проигнорировать
«Три человека давно не были в РБ — допросы». Как проходят «беседы» на границе Беларуси с Евросоюзом в декабре«Три человека давно не были в РБ — допросы». Как проходят «беседы» на границе Беларуси с Евросоюзом в декабре
Главные новости
  1. Россия собирается организовать «мирные протесты» в крупных городах Украины — вот с какой целью9 декабря 2025 в 14.18
  2. В 2020-м «непростой» иностранец хвалил Лукашенко и говорил, что «никто не украдет» его имущество в Беларуси. Реальность оказалась иной9 декабря 2025 в 11.25
  3. Семейная шутка стала реальностью: уехавшей из Беларуси педиатру Майе Терекуловой силовики заблокировали счета8 декабря 2025 в 09.53
  4. «Заставлены абсолютно все обочины». Минчане жалуются на проблемы от новой системы оплаты парковок8 декабря 2025 в 11.06
  5. Налоговики обратились к владельцам недвижимости и транспорта — есть риск попасть на «административку», если проигнорировать9 декабря 2025 в 17.43
  6. «Трясти какими-то призывами». Глава МИД очередной раз высказался о Литве — теперь вспомнил про деньги и Россию8 декабря 2025 в 12.28
  7. «Власти не получат от нас ни евро, пока не станут демократическими». Интервью с еврокомиссаром Мартой Кос о поддержке и будущем Беларуси8 декабря 2025 в 16.34
  8. Лукашенко заявил, что даже если в Украине установится мир, то «нам от этого легче не станет»9 декабря 2025 в 18.17
  9. Чиновники хотят ввести изменения, которые затронут тех, кто ходит в секонд-хенды и покупает мясо, молоко, яйца, хлеб, макароны и сахар9 декабря 2025 в 20.03
  10. «Мы сами со всем разберемся». Тихановская прокомментировала скандал вокруг мужа и его возможный отъезд в Америку9 декабря 2025 в 15.19
  11. Доллар готовится: какой курс будет в середине декабря? Прогноз по валютам8 декабря 2025 в 09.08
  12. Секс, насилие, унижение. Рассказываем, как на самом деле жили женщины в партизанских отрядах Беларуси во время войны9 декабря 2025 в 09.34
  13. Для беларусов хотят сделать «безвизовым» целый курортный регион8 декабря 2025 в 19.09
  14. Многодетной маме, которая вынужденно живет в Польше, силовики заблокировали карту, куда шли алименты. Вот что говорят чиновники9 декабря 2025 в 09.01
  15. Власти бросились устранять дефицит кадров. Эксперт: решение на поверхности — при чем тут увольнения из-за политики, аресты и «тунеядцы»8 декабря 2025 в 22.21
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter