БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Александр Лукашенко на заседании Всебеларусского народного собрания в Минске. 18 декабря 2025 года. Фото: предоставлено Reuters пресс-службой политика«Уверяю, это ляжет в следующую грантовую заявку». Шрайбман о том, как критика Лукашенко может помочь его оппонентам
Представитель президента США Джон Коул на брифинге для журналистов у посольства в Вильнюсе. Литва, 11 сентября 2025 года. Фото: "Зеркало"Спецпредставитель президента США Коул опроверг слова Цепкало насчет посредничества последнего в освобождении политзаключенных
Дом дочери Олега Ковригина, который власти отобрали у него в сентябре 2025 года. Скриншот: "Яндекс.карты"Дочь отвечает за отца? Власти забрали дом ребенка основателя «Нового зрения» по уголовному делу ее родителя
Никита Мелкозеров в подкасте "Полчаса кардио", 31 октября 2024 года. Скриншот видеоУмер Никита Мелкозеров
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Александр Лукашенко на заседании Всебеларусского народного собрания в Минске. 18 декабря 2025 года. Фото: предоставлено Reuters пресс-службой политика«Уверяю, это ляжет в следующую грантовую заявку». Шрайбман о том, как критика Лукашенко может помочь его оппонентам
Представитель президента США Джон Коул на брифинге для журналистов у посольства в Вильнюсе. Литва, 11 сентября 2025 года. Фото: "Зеркало"Спецпредставитель президента США Коул опроверг слова Цепкало насчет посредничества последнего в освобождении политзаключенных
Дом дочери Олега Ковригина, который власти отобрали у него в сентябре 2025 года. Скриншот: "Яндекс.карты"Дочь отвечает за отца? Власти забрали дом ребенка основателя «Нового зрения» по уголовному делу ее родителя
Никита Мелкозеров в подкасте "Полчаса кардио", 31 октября 2024 года. Скриншот видеоУмер Никита Мелкозеров
Главные новости
  1. «У них другое видение, мы это уже понимаем». Каким будет политическое будущее команды Бабарико — рассуждает Артем Шрайбман24 декабря 2025 в 10.09
  2. Беларусу, воевавшему в Украине на стороне РФ и вернувшемуся по обмену пленными, на родине дали не менее 10 лет колонии24 декабря 2025 в 12.35
  3. В документах по «делу Эпштейна» обнаружились крупные переводы в Минск. Рассказываем, что связывало с Беларусью миллионера и преступника23 декабря 2025 в 19.24
  4. Дочь отвечает за отца? Власти забрали дом ребенка основателя «Нового зрения» по уголовному делу ее родителя24 декабря 2025 в 09.28
  5. В Кремле заявили, что готовы юридически закрепить свое намерение не нападать на государства ЕС или НАТО — стоит ли этому верить?23 декабря 2025 в 18.36
  6. Польская прокуратура начала расследование смерти Никиты Мелкозерова по статье «непредумышленное убийство» — «Белсат»23 декабря 2025 в 08.35
  7. «Или я сплю, или все». Политзаключенный из-за проблем со здоровьем сам просился в ШИЗО, чтобы его перестали бить сокамерники — рассказываем23 декабря 2025 в 11.40
  8. «Мы на пороге грандиозного шухера». На рынке недвижимости заметили признаки обвала — в чем это выражается23 декабря 2025 в 15.37
  9. В выяснении отношений между Беларусью и Литвой из-за калия — очередная «серия». Какая идея появилась у Вильнюса23 декабря 2025 в 12.46
  10. «Слушаю и офигеваю». В TikTok активно обсуждают заявление Лукашенко о зарплатах — что в словах политика вызвало такую реакцию23 декабря 2025 в 09.18
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter