БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Знаки контроля средней скорости движения. Иллюстрация: ГАИНа трассе М1 открыли самый длинный участок контроля средней скорости
Изображение носит иллюстративный характер. Фото: Unsplash.com«Польша уже не та». Беларусы, которые долго не ездили «на закупы», удивились ценам и новым правилам
Вильнюс, Литва, август 2023 год. Фото: "Зеркало"Почему Лукашенко стал открыто шантажировать Литву? Спросили у эксперта
Изображение носит иллюстративный характер. Фото: UnsplashНалоговики выпустили предупреждение для сдающих в аренду недвижимость. Для них собираются ввести изменения
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Знаки контроля средней скорости движения. Иллюстрация: ГАИНа трассе М1 открыли самый длинный участок контроля средней скорости
Изображение носит иллюстративный характер. Фото: Unsplash.com«Польша уже не та». Беларусы, которые долго не ездили «на закупы», удивились ценам и новым правилам
Вильнюс, Литва, август 2023 год. Фото: "Зеркало"Почему Лукашенко стал открыто шантажировать Литву? Спросили у эксперта
Изображение носит иллюстративный характер. Фото: UnsplashНалоговики выпустили предупреждение для сдающих в аренду недвижимость. Для них собираются ввести изменения
Главные новости
  1. Многодетной маме, которая вынужденно живет в Польше, силовики заблокировали карту, куда шли алименты. Вот что говорят чиновники9 декабря 2025 в 09.01
  2. Путин подписал закон, который позволит привлекать к военной службе без объявления мобилизации. Два пункта в нем засекречены10 декабря 2025 в 15.49
  3. Налоговики выпустили предупреждение для сдающих в аренду недвижимость. Для них собираются ввести изменения10 декабря 2025 в 15.04
  4. «Я расстроился, что он не убежал». Поговорили с беларусом, который встретил ягуара в джунглях и стал звездой Бразилии9 декабря 2025 в 21.41
  5. Чиновники хотят ввести изменения, которые затронут тех, кто ходит в секонд-хенды и покупает мясо, молоко, яйца, хлеб, макароны и сахар9 декабря 2025 в 20.03
  6. Ведущая ОНТ нашла отличное объяснение для фотографий с отдыха в Европе. Но не учла детали10 декабря 2025 в 09.03
  7. «Беларусбанк» ввел изменения по карточкам — они касаются фактически всех клиентов, у которых есть «пластик»10 декабря 2025 в 18.16
  8. Налоговики обратились к владельцам недвижимости и транспорта — есть риск попасть на «административку», если проигнорировать9 декабря 2025 в 17.43
  9. Пилот «Белавиа» ответил Лукашенко, который заявил, что метеозонды не представляют проблем для авиации10 декабря 2025 в 16.16
  10. Лукашенко заявил, что даже если в Украине установится мир, то «нам от этого легче не станет»9 декабря 2025 в 18.17
  11. «Три человека давно не были в РБ — допросы». Как проходят «беседы» на границе Беларуси с Евросоюзом в декабре10 декабря 2025 в 10.29
  12. В БелЖД заметили странные перестановки среди управленцев — с этим может быть связано КГБ10 декабря 2025 в 13.08
  13. На трассе М1 открыли самый длинный участок контроля средней скорости10 декабря 2025 в 20.35
  14. Почему Лукашенко стал открыто шантажировать Литву? Спросили у эксперта10 декабря 2025 в 21.11
  15. Секс, насилие, унижение. Рассказываем, как на самом деле жили женщины в партизанских отрядах Беларуси во время войны9 декабря 2025 в 09.34
  16. «Мы сами со всем разберемся». Тихановская прокомментировала скандал вокруг мужа и его возможный отъезд в Америку9 декабря 2025 в 15.19
  17. Телефонные мошенники придумали способ проще и быстрее обманывать людей — какая просьба должна насторожить10 декабря 2025 в 14.23
  18. В 2020-м «непростой» иностранец хвалил Лукашенко и говорил, что «никто не украдет» его имущество в Беларуси. Реальность оказалась иной9 декабря 2025 в 11.25
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter