БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: Pixabay.comБеларусы рассказывают о странных сообщениях от бывших коллег. Почему они могут быть еще более тревожными, чем кажется на первый взгляд
Григорий Азаренок на площади Победы в Минске. Время съемки неизвестно. Скриншот видео в TikTokТоже перестарался. Азаренок заявил, что «блэкаут» в Минске выдумали уехавшие беларусы, — его слова опровергли даже чиновники
Фото: TUT.BYВ Беларуси повысили минимальную цену на популярный вид алкоголя
Фото: "Минская правда"«Неправильно понято было». В Минэнерго рассказали, что будет с уличным освещением
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Изображение носит иллюстративный характер. Фото: Pixabay.comБеларусы рассказывают о странных сообщениях от бывших коллег. Почему они могут быть еще более тревожными, чем кажется на первый взгляд
Григорий Азаренок на площади Победы в Минске. Время съемки неизвестно. Скриншот видео в TikTokТоже перестарался. Азаренок заявил, что «блэкаут» в Минске выдумали уехавшие беларусы, — его слова опровергли даже чиновники
Фото: TUT.BYВ Беларуси повысили минимальную цену на популярный вид алкоголя
Фото: "Минская правда"«Неправильно понято было». В Минэнерго рассказали, что будет с уличным освещением
Главные новости
  1. «Я так понимаю, переусердствовали». Спросили в Минэнерго и Мингорисполкоме, почему освещение в столице включили позже обычного5 февраля 2026 в 13.10
  2. Из Беларуси запускают один из самых длинных прямых автобусных рейсов в ЕС — 1200 километров. Куда он идет и сколько стоит билет4 февраля 2026 в 13.44
  3. Повышение тарифов ЖКХ перенесено с 1 января на 1 марта4 февраля 2026 в 19.59
  4. «Лукашенко содержит резерв политзаключенных, чтобы получать больше уступок». В американском Конгрессе прошли слушания по Беларуси4 февраля 2026 в 12.44
  5. В странах Европы стремительно растет количество случаев болезни, которую нельзя искоренить. В Беларуси она тоже угрожает любому4 февраля 2026 в 09.13
  6. Одно из самых известных мест Минска может скоро измениться — там готовят реконструкцию4 февраля 2026 в 12.06
  7. Живущих за границей беларусов обяжут сдавать отпечатки пальцев — кого и когда коснутся новые правила5 февраля 2026 в 08.51
  8. «Верните город обратно в цивилизацию». В Минске (и не только) отключили фонари по распоряжению Лукашенко — в соцсетях споры4 февраля 2026 в 21.42
  9. Морозы еще не закончились, а следом может возникнуть новая проблема. К ней уже готовятся в МЧС4 февраля 2026 в 14.25
  10. Чиновница облисполкома летом 2020-го не скрывала свою позицию и ходила на протесты — она рассказала «Зеркалу», что было дальше3 февраля 2026 в 19.41
  11. «Я был иностранцем, а беларусы сделали все легким». Перед Олимпиадой в Италии мы поговорили с экс главным тренером хоккейной сборной4 февраля 2026 в 22.22
  12. Беларусы рассказывают о странных сообщениях от бывших коллег. Почему они могут быть еще более тревожными, чем кажется на первый взгляд5 февраля 2026 в 15.49
  13. Украинские контратаки под Купянском тормозят планы России на Донбассе — ISW3 февраля 2026 в 16.26
  14. В Беларуси повысили минимальную цену на популярный вид алкоголя5 февраля 2026 в 13.50
  15. Москва пугает ядерным конфликтом на фоне споров о гарантиях безопасности Украины — ISW оценил вероятность такого сценария4 февраля 2026 в 19.26
  16. После жалобы в TikTok на блудное стадо коров беларуску забрали в милицию и провели беседу об «экстремизме»5 февраля 2026 в 14.35
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter