БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Президент Украины Владимир Зеленский. Фото: телеграм-канал Зеленского«Именно так он говорил американцам». Зеленский назвал срок, который Путин наметил для полного захвата Донбасса
Пограничный переход в Тересполе. Фото: polsatnews.plПольша в четверг полностью закроет границу с Беларусью
Максим Хорошин с супругой Екатериной и сыномЭтот беларус смог переехать на Мадейру и открыть бар — вы его наверняка знаете. Поговорили с ним о бизнесе, налогах и планах на жизнь
Производственные объекты БНБК. Пуховичский район, июнь 2025 года. Фото: belta.byНа корпорацию, которой восторгался Лукашенко, «повесили» 15 колхозов — теперь она тонет в долгах. Узнали детали из непубличных документов
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Президент Украины Владимир Зеленский. Фото: телеграм-канал Зеленского«Именно так он говорил американцам». Зеленский назвал срок, который Путин наметил для полного захвата Донбасса
Пограничный переход в Тересполе. Фото: polsatnews.plПольша в четверг полностью закроет границу с Беларусью
Максим Хорошин с супругой Екатериной и сыномЭтот беларус смог переехать на Мадейру и открыть бар — вы его наверняка знаете. Поговорили с ним о бизнесе, налогах и планах на жизнь
Производственные объекты БНБК. Пуховичский район, июнь 2025 года. Фото: belta.byНа корпорацию, которой восторгался Лукашенко, «повесили» 15 колхозов — теперь она тонет в долгах. Узнали детали из непубличных документов
Главные новости
  1. Фотограф Караева опубликовал видео изнутри служебного автомобиля и случайно показал нарушение8 сентября 2025 в 21.18
  2. Как долго будет закрыта граница? Министр внутренних дел Польши дал разъяснения9 сентября 2025 в 18.40
  3. «То старые доллары не принимают, то навязывают услуги». Лукашенко рассказал, чем банкиры «обижают» людей9 сентября 2025 в 11.23
  4. «Я буду идти до конца». Что известно о последних месяцах жизни политзаключенного Андрея Поднебенного, умершего в колонии9 сентября 2025 в 08.31
  5. «Вясна»: В колонии умер политзаключенный Андрей Поднебенный8 сентября 2025 в 12.06
  6. Доллар выше 3 рублей: начало новой волны роста? Прогноз по валютам8 сентября 2025 в 10.56
  7. Польша в четверг полностью закроет границу с Беларусью9 сентября 2025 в 14.45
  8. Лукашенко назвал «самую большую проблему сегодня в Беларуси»8 сентября 2025 в 15.10
  9. Силовики задержали супругов-основателей крупнейшего таксопарка страны и четырех менеджеров. Их обвинили в уклонении от уплаты налогов9 сентября 2025 в 09.06
  10. Польша закрывает границу с Беларусью. Узнали, какая сейчас ситуация с билетами на автобусы через Литву — с ценами и наличием9 сентября 2025 в 18.11
  11. Готовность объекта — 99%. В Минске достраивают бизнес-комплекс с рестораном и СПА8 сентября 2025 в 11.31
  12. «Позволил рукоприкладство». Конфликт в СДЮШОР, где тренер ударил ребенка и вскоре внезапно умер9 сентября 2025 в 14.29
  13. «Саша, ты и теперь в нашу столовку ходишь?» Оппозиционный депутат из 90-х рассказал детали охраны Лукашенко и его предшественников8 сентября 2025 в 13.54
  14. В госСМИ заметили «испарение» врачей и айтишников — уезжают за границу, где лучше условия8 сентября 2025 в 13.21
  15. Паника, хаос и много вопросов без ответов. Посмотрели, что происходит в тематических чатах после новости о закрытии границы Польшей9 сентября 2025 в 17.34
  16. «Вы звоните пожаловаться на губернатора?» Спросили ГАИ, накажут ли попавших на видео чиновников (среди них был и Караев) за нарушение ПДД9 сентября 2025 в 13.43
  17. Россия удвоила производство «неуязвимых» для РЭБ дронов с оптоволоконным управлением — ISW9 сентября 2025 в 15.32
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter