БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: pexels.com / Kris Møklebust«Осталась хрен знает где». Беларуска оказалась на трассе посреди ночи и не смогла словить попутку — в чем было дело
Слева - Татьяна Рудаковская в телестудии ОНТ. Справа - на отдыхе. Фото: sb.by / rudakovskayatv, InstagramВедущая ОНТ нашла отличное объяснение для фотографий с отдыха в Европе. Но не учла детали
Снимок носит иллюстративный характер. Фото: pixabay.comСобрались на праздники за границу на автобусе? Есть «самая приятная новость последних недель», но с нюансом
Изображение носит иллюстративный характер. Фото: pixabay.comНе только педагогам. Кому предстоит пройти психологическое собеседование при приеме на работу
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: pexels.com / Kris Møklebust«Осталась хрен знает где». Беларуска оказалась на трассе посреди ночи и не смогла словить попутку — в чем было дело
Слева - Татьяна Рудаковская в телестудии ОНТ. Справа - на отдыхе. Фото: sb.by / rudakovskayatv, InstagramВедущая ОНТ нашла отличное объяснение для фотографий с отдыха в Европе. Но не учла детали
Снимок носит иллюстративный характер. Фото: pixabay.comСобрались на праздники за границу на автобусе? Есть «самая приятная новость последних недель», но с нюансом
Изображение носит иллюстративный характер. Фото: pixabay.comНе только педагогам. Кому предстоит пройти психологическое собеседование при приеме на работу
Главные новости
  1. Власти бросились устранять дефицит кадров. Эксперт: решение на поверхности — при чем тут увольнения из-за политики, аресты и «тунеядцы»8 декабря 2025 в 22.21
  2. Россия собирается организовать «мирные протесты» в крупных городах Украины — вот с какой целью9 декабря 2025 в 14.18
  3. Многодетной маме, которая вынужденно живет в Польше, силовики заблокировали карту, куда шли алименты. Вот что говорят чиновники9 декабря 2025 в 09.01
  4. «Трясти какими-то призывами». Глава МИД очередной раз высказался о Литве — теперь вспомнил про деньги и Россию8 декабря 2025 в 12.28
  5. Чиновники хотят ввести изменения, которые затронут тех, кто ходит в секонд-хенды и покупает мясо, молоко, яйца, хлеб, макароны и сахар9 декабря 2025 в 20.03
  6. «Мы сами со всем разберемся». Тихановская прокомментировала скандал вокруг мужа и его возможный отъезд в Америку9 декабря 2025 в 15.19
  7. Лукашенко заявил, что даже если в Украине установится мир, то «нам от этого легче не станет»9 декабря 2025 в 18.17
  8. Налоговики обратились к владельцам недвижимости и транспорта — есть риск попасть на «административку», если проигнорировать9 декабря 2025 в 17.43
  9. «Власти не получат от нас ни евро, пока не станут демократическими». Интервью с еврокомиссаром Мартой Кос о поддержке и будущем Беларуси8 декабря 2025 в 16.34
  10. «Заставлены абсолютно все обочины». Минчане жалуются на проблемы от новой системы оплаты парковок8 декабря 2025 в 11.06
  11. Для беларусов хотят сделать «безвизовым» целый курортный регион8 декабря 2025 в 19.09
  12. Ведущая ОНТ нашла отличное объяснение для фотографий с отдыха в Европе. Но не учла детали10 декабря 2025 в 09.03
  13. Секс, насилие, унижение. Рассказываем, как на самом деле жили женщины в партизанских отрядах Беларуси во время войны9 декабря 2025 в 09.34
  14. В 2020-м «непростой» иностранец хвалил Лукашенко и говорил, что «никто не украдет» его имущество в Беларуси. Реальность оказалась иной9 декабря 2025 в 11.25
  15. «Я расстроился, что он не убежал». Поговорили с беларусом, который встретил ягуара в джунглях и стал звездой Бразилии9 декабря 2025 в 21.41
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter