БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Лариса Долина на концерте в самопровозглашенной ДНР, 11 мая 2022 года. Фото: «Донецкое агентство новостей»Верховный суд РФ вынес решение по скандальному делу о квартире Ларисы Долиной — она утверждала, что продала жилье под влиянием мошенников
Александр Федута на пресс-конференции в Чернигове 14 декабря 2025 года. Фото: LookByMediaПривел Лукашенко к власти, затем стал его противником и написал одну из лучших книг об этом политике. История Александра Федуты
Официальный представитель Кремля Дмитрий Песков. Фото: ReutersКанцлер Германии призвал Россию объявить перемирие и «оставить в покое» Украину хотя бы на Рождество. Что ответил Кремль
Мария Колесникова. Фото: "Хочу жить"«Дáвите людей, дáвите, но все никак не задáвите». Почему силовиков так задел флешмоб с красной помадой — мнение
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Лариса Долина на концерте в самопровозглашенной ДНР, 11 мая 2022 года. Фото: «Донецкое агентство новостей»Верховный суд РФ вынес решение по скандальному делу о квартире Ларисы Долиной — она утверждала, что продала жилье под влиянием мошенников
Александр Федута на пресс-конференции в Чернигове 14 декабря 2025 года. Фото: LookByMediaПривел Лукашенко к власти, затем стал его противником и написал одну из лучших книг об этом политике. История Александра Федуты
Официальный представитель Кремля Дмитрий Песков. Фото: ReutersКанцлер Германии призвал Россию объявить перемирие и «оставить в покое» Украину хотя бы на Рождество. Что ответил Кремль
Мария Колесникова. Фото: "Хочу жить"«Дáвите людей, дáвите, но все никак не задáвите». Почему силовиков так задел флешмоб с красной помадой — мнение
Главные новости
  1. Бывший сотрудник президентского пула, экс-политзаключенный Дмитрий Семченко рассказал, как его пытались сломать в СИЗО15 декабря 2025 в 11.25
  2. «Стоимость уходит все дальше от отметки в 2000 долларов». Что происходит на рынке недвижимости в Минске16 декабря 2025 в 16.07
  3. Доллар больше не будет дешевым: почему произошел разворот к 3 рублям и каких курсов ждать дальше. Прогноз по валютам15 декабря 2025 в 08.58
  4. Что будет с демсилами после освобождения Бабарико и Колесниковой? Спросили эксперта15 декабря 2025 в 21.11
  5. «Лукашенко не избежать ответственности за совершенные преступления». МИД Украины — об освобожденных политзаключенных15 декабря 2025 в 15.12
  6. «Пустое». Бабарико рассказал о встрече с Лукашенко в СИЗО КГБ15 декабря 2025 в 09.30
  7. «Давайте, вызывайте полицию». Беларус в Турции попал в конфликт в магазине — и оказался в местной тюрьме16 декабря 2025 в 11.14
  8. Привел Лукашенко к власти, затем стал его противником и написал одну из лучших книг об этом политике. История Александра Федуты16 декабря 2025 в 13.40
  9. «Я ему много чего интересного скажу». Лукашенко анонсировал скорый разговор с Трампом16 декабря 2025 в 08.42
  10. ЕС представил план гарантий безопасности для Украины. Он состоит из шести ключевых пунктов16 декабря 2025 в 09.20
  11. В разборках Беларуси и Литвы из-за калия наметился весьма неожиданный поворот. Рассказываем, что заявили в Вильнюсе16 декабря 2025 в 18.05
  12. Ситуация для российских сил в Купянске ухудшается. Они пытались проникнуть в город через газопровод, но ВСУ заблокировали его16 декабря 2025 в 20.52
  13. «Дáвите людей, дáвите, но все никак не задáвите». Почему силовиков так задел флешмоб с красной помадой — мнение16 декабря 2025 в 21.44
  14. Ответы Колесниковой и Бабарико о войне в Украине вызвали бурю эмоций. Собрали мнения спорящих15 декабря 2025 в 15.25
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter