БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Первая двухсторонняя встреча Светланы Тихановской и Владимира Зеленского. 25 января 2026 года. Фото: t.me/tsikhanouskayaСостоялась первая двусторонняя встреча Владимира Зеленского и Светланы Тихановской
Анжелика Мельникова на Форуме Костюшко. Гданьск, Польша, 5 февраля 2025 года. Фото: пресс-служба Светланы ТихановскойЭкс-спикерка КС Анжелика Мельникова пропала 10 месяцев назад: что известно (и чего мы до сих пор не знаем) о ее исчезновении
Ориентировка. Иллюстрация: ПСО "Ангел"Еще одного пропавшего 40-летнего минчанина нашли мертвым
Лидерка демсил Беларуси Светлана Тихановская и президент Украины Владимир Зеленский во время мероприятий в честь восстания Кастуся Калиновского. Вильнюс, Литва, 25 января 2026 года. Фото: пресс-служба Светланы ТихановскойСветлана Тихановская поговорила с Владимиром Зеленским — вот ее комментарий
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Первая двухсторонняя встреча Светланы Тихановской и Владимира Зеленского. 25 января 2026 года. Фото: t.me/tsikhanouskayaСостоялась первая двусторонняя встреча Владимира Зеленского и Светланы Тихановской
Анжелика Мельникова на Форуме Костюшко. Гданьск, Польша, 5 февраля 2025 года. Фото: пресс-служба Светланы ТихановскойЭкс-спикерка КС Анжелика Мельникова пропала 10 месяцев назад: что известно (и чего мы до сих пор не знаем) о ее исчезновении
Ориентировка. Иллюстрация: ПСО "Ангел"Еще одного пропавшего 40-летнего минчанина нашли мертвым
Лидерка демсил Беларуси Светлана Тихановская и президент Украины Владимир Зеленский во время мероприятий в честь восстания Кастуся Калиновского. Вильнюс, Литва, 25 января 2026 года. Фото: пресс-служба Светланы ТихановскойСветлана Тихановская поговорила с Владимиром Зеленским — вот ее комментарий
Главные новости
  1. «Абсолютно все равно, что меня забрасывают помидорами». Большое интервью Марии Колесниковой Марине Золотовой24 января 2026 в 10.01
  2. Военные блогеры все чаще отвергают альтернативную реальность на поле боя, которую рисуют Путин и военное командование РФ — ISW25 января 2026 в 16.00
  3. Появилось еще одно подтверждение того, что Тихановская переезжает из Вильнюса25 января 2026 в 20.37
  4. «Надоели пляски на костях моего отца». Дочь умершего в Белостоке активиста Владимира Уссера ответила пропаганде24 января 2026 в 20.05
  5. «30 Гб — это на выходные чисто фильмы посмотреть?» Беларусы возмутились ограничением безлимитного мобильного интернета24 января 2026 в 22.23
  6. Состоялась первая двусторонняя встреча Владимира Зеленского и Светланы Тихановской25 января 2026 в 22.10
  7. Пропагандист объяснил, почему Лукашенко поднял по тревоге мехбригаду на Витебщине в обход Генштаба — чтобы не было как в Венесуэле24 января 2026 в 16.29
  8. Детей «тунеядцев» могут поставить в СОП. В милиции назвали условие25 января 2026 в 13.17
  9. Экс-спикерка КС Анжелика Мельникова пропала 10 месяцев назад: что известно (и чего мы до сих пор не знаем) о ее исчезновении25 января 2026 в 14.05
  10. В пункте пропуска на литовско-беларусской границе приостановили оформление грузовиков24 января 2026 в 17.35
  11. Лукашенко заставил его уехать из страны, а потом силовики добивались возвращения. История самого богатого беларусского вора в законе25 января 2026 в 12.16
  12. «Пока что белому шпицу Лукашенко оставлено больше прав, чем народу Беларуси». Зеленский выступил с яркой речью в Вильнюсе25 января 2026 в 17.06
  13. «Это не про политику». Посмотрели, что думают беларусы о большом интервью Колесниковой и ее идее «возвращения к нормальности»25 января 2026 в 10.27
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter