БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение используется в качестве иллюстрации. Фото: Unsplash / Julian HochgesangПосле аварии на теплотрассе Лукашенко заметил очевидную проблему с отоплением. Ее не могут решить по парадоксальной причине — рассказываем
Эмманюэль Макрон, президент Франции, 21 января 2026 года, Давос, Швейцария. Фото: Елисейский дворецСолнцезащитные очки Макрона в Давосе породили мемы и вызвали реакцию даже у Трампа — Politico
Изображение носит иллюстративный характер. Фото: 1prof.byМужчина сделал колоноскопию и умер через три недели. Семья написала уже более 10 писем в госорганы
Владимир Зеленский, президент Украины, 22 января 2026 года, Давос, Швейцария. Скриншот прямой трансляции«Если бы беларусский народ победил в 2020-м, российского „Орешника“ не было бы в Беларуси». Зеленский выступил с жесткой речью в Давосе
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение используется в качестве иллюстрации. Фото: Unsplash / Julian HochgesangПосле аварии на теплотрассе Лукашенко заметил очевидную проблему с отоплением. Ее не могут решить по парадоксальной причине — рассказываем
Эмманюэль Макрон, президент Франции, 21 января 2026 года, Давос, Швейцария. Фото: Елисейский дворецСолнцезащитные очки Макрона в Давосе породили мемы и вызвали реакцию даже у Трампа — Politico
Изображение носит иллюстративный характер. Фото: 1prof.byМужчина сделал колоноскопию и умер через три недели. Семья написала уже более 10 писем в госорганы
Владимир Зеленский, президент Украины, 22 января 2026 года, Давос, Швейцария. Скриншот прямой трансляции«Если бы беларусский народ победил в 2020-м, российского „Орешника“ не было бы в Беларуси». Зеленский выступил с жесткой речью в Давосе
Главные новости
  1. Кремль не демонстрирует готовности к компромиссам по Украине — ISW22 января 2026 в 14.52
  2. После аварии на теплотрассе Лукашенко заметил очевидную проблему с отоплением. Ее не могут решить по парадоксальной причине — рассказываем22 января 2026 в 09.38
  3. «Если бы беларусский народ победил в 2020-м, российского „Орешника“ не было бы в Беларуси». Зеленский выступил с жесткой речью в Давосе22 января 2026 в 18.34
  4. «Это куда более крепкий орешек». СМИ узнали еще одну страну, где США рассчитывают сменить власть до конца года22 января 2026 в 13.29
  5. Зачем Трамп позвал Лукашенко в «Совет мира», где членство стоит миллиард долларов — спросили у аналитика21 января 2026 в 08.51
  6. «Люди военкоматам нужны». Эксперты обнаружили новшества в осеннем призыве и рассказали, к чему готовиться тем, кому в армию весной22 января 2026 в 08.59
  7. В Минск начнет летать новая авиакомпания. Билет стоит всего 89 рублей21 января 2026 в 17.21
  8. Умерла Ирина Быкова, вдова Василя Быкова21 января 2026 в 21.31
  9. На войне в Украине погиб беларусский доброволец Алексей Лазарев21 января 2026 в 13.23
  10. «Оторвался тромб». Правда ли, что это может случиться у любого, даже здорового человека, и как избежать смертельной опасности?21 января 2026 в 10.06
  11. Мужчина сделал колоноскопию и умер через три недели. Семья написала уже более 10 писем в госорганы22 января 2026 в 17.22
  12. Крупный банк пересмотрел ставки по кредитам на автомобили Geely. С какой зарплатой можно рассчитывать на заем и какими будут переплаты20 января 2026 в 23.01
  13. На четверг объявили желтый уровень опасности. Водителям и пешеходам — приготовиться21 января 2026 в 19.31
  14. Минсвязи вводит ограничение скорости для безлимитного мобильного интернета22 января 2026 в 11.18
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter