БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Рейд на заправке в Гродненской области. Фото:"Гродненская правда"«Иногда даже приходилось скандалить». Как проходят рейды на заправках, где по поручению Лукашенко ищут водителей-кофеманов
Фото: ReutersЭксперты спрогнозировали подорожание доллара до 3,7 рубля. Когда это может произойти
Александр Лукашенко на совещании о проектах прогнозных документов. 16 октября 2025 года, Минск. Фото: president.gov.by«Обнаглели уже совсем». Лукашенко рассказал, какие жалобы беларусов вызывают у него «нехорошую реакцию»
Оптово-розничная база овощей и фруктов на EXPOBEL. Фото: "Точка"Конкурент Комаровки? Под Минском есть «секретный» рынок с овощами и фруктами — какие там цены
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Рейд на заправке в Гродненской области. Фото:"Гродненская правда"«Иногда даже приходилось скандалить». Как проходят рейды на заправках, где по поручению Лукашенко ищут водителей-кофеманов
Фото: ReutersЭксперты спрогнозировали подорожание доллара до 3,7 рубля. Когда это может произойти
Александр Лукашенко на совещании о проектах прогнозных документов. 16 октября 2025 года, Минск. Фото: president.gov.by«Обнаглели уже совсем». Лукашенко рассказал, какие жалобы беларусов вызывают у него «нехорошую реакцию»
Оптово-розничная база овощей и фруктов на EXPOBEL. Фото: "Точка"Конкурент Комаровки? Под Минском есть «секретный» рынок с овощами и фруктами — какие там цены
Главные новости
  1. «С раннего детства начала работать». Подруга погибшей в Мьянме беларуски рассказала о ее жизни17 октября 2025 в 09.05
  2. «Обнаглели уже совсем». Лукашенко рассказал, какие жалобы беларусов вызывают у него «нехорошую реакцию»17 октября 2025 в 09.52
  3. «Ё-мое, люди!» Лукашенко заявил, что очереди на заправках образуются из-за того, что люди там пьют кофе. Водители видят другую проблему18 октября 2025 в 10.18
  4. «Иногда даже приходилось скандалить». Как проходят рейды на заправках, где по поручению Лукашенко ищут водителей-кофеманов18 октября 2025 в 12.09
  5. «Вы что там, с ума посходили?» Лукашенко снова недоволен беларусами — они пользуются на АЗС услугами, которые он сам велел там внедрить16 октября 2025 в 13.58
  6. Беларуску задержали при возвращении из Польши — правозащитники17 октября 2025 в 16.41
  7. Эксперты спрогнозировали подорожание доллара до 3,7 рубля. Когда это может произойти18 октября 2025 в 11.19
  8. Помощник президента РФ после разговора Трампа и Путина озвучил ложную версию причин ударов по украинской энергетике — ISW17 октября 2025 в 15.48
  9. «Это плохо». Лукашенко нашел новое объяснение, почему беларусы «ищут счастья за границей», и потребовал «забрать детей с улицы»17 октября 2025 в 14.41
  10. Трамп заявил, что встретится с Путиным в Будапеште16 октября 2025 в 21.56
  11. «Пора прекратить убийства и заключить сделку». Зеленский и Трамп подвели итоги встречи в Белом доме17 октября 2025 в 23.49
  12. Чиновники хотят поднять подоходный налог до 40% для населения — но не для всех17 октября 2025 в 17.59
  13. Как власти Беларуси создали проблему на сотни миллионов долларов. Вот что мы узнали из закрытых документов17 октября 2025 в 11.09
  14. Силовики отправятся с рейдами на АЗС после жалобы Лукашенко на автомобилистов, пьющих там кофе16 октября 2025 в 18.56
  15. Экс-политзаключенный Николай Козлов уехал из Беларуси17 октября 2025 в 18.40
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter