БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Пункт пропуска "Брест - Тересполь". Фото: ГПКВ Погранкомитете сделали заявление для водителей, которые собираются выезжать в Польшу
Сотрудники Пограничной службы Польши у очереди автомобилей во время открытия пункта пропуска "Бобровники" ("Берестовица"), 17 ноября 2025 года. Фото: "Зеркало"«Чих-пых — и домой». Поговорили с первыми беларусами, которые пересекли границу в «Бобровниках»
Mellsroy вернулся из Дубаи в Россию. 29 марта 2024 года. Фото: телеграм-канал блогераСтало известно, за что Казахстан объявил в розыск треш-стримера из Гомеля Mellstroy
Снимок носит иллюстративный характер. Фото: Pexels.com«Почему я не сделала этого раньше?» Беларуска развелась с мужем после 38 лет брака — вот ее история
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Пункт пропуска "Брест - Тересполь". Фото: ГПКВ Погранкомитете сделали заявление для водителей, которые собираются выезжать в Польшу
Сотрудники Пограничной службы Польши у очереди автомобилей во время открытия пункта пропуска "Бобровники" ("Берестовица"), 17 ноября 2025 года. Фото: "Зеркало"«Чих-пых — и домой». Поговорили с первыми беларусами, которые пересекли границу в «Бобровниках»
Mellsroy вернулся из Дубаи в Россию. 29 марта 2024 года. Фото: телеграм-канал блогераСтало известно, за что Казахстан объявил в розыск треш-стримера из Гомеля Mellstroy
Снимок носит иллюстративный характер. Фото: Pexels.com«Почему я не сделала этого раньше?» Беларуска развелась с мужем после 38 лет брака — вот ее история
Главные новости
  1. В МВД назвали шесть фраз, после которых беларусам следует завершить телефонный разговор16 ноября 2025 в 15.26
  2. Стало известно, за что Казахстан объявил в розыск треш-стримера из Гомеля Mellstroy17 ноября 2025 в 10.56
  3. Что теперь будет с долларом после завершения шатдауна в США? Прогноз по валютам17 ноября 2025 в 10.14
  4. В Погранкомитете сделали заявление для водителей, которые собираются выезжать в Польшу16 ноября 2025 в 10.08
  5. Украина оттесняет российские войска под Купянском — ISW17 ноября 2025 в 17.09
  6. «Капец просто!» Беларусы бурно обсуждают потяжелевшие жировки — некоторым выставили счет в 510, а то и 747 рублей17 ноября 2025 в 09.10
  7. «Чих-пых — и домой». Поговорили с первыми беларусами, которые пересекли границу в «Бобровниках»17 ноября 2025 в 12.50
  8. «Ничего более странного, наверное, уже не будет». Минчанку возмутили возрастные ограничения в популярном санатории17 ноября 2025 в 15.41
  9. Литва рассмотрит вопрос открытия пограничных пунктов с Беларусью до 30 ноября — глава МИД17 ноября 2025 в 13.43
  10. В Нацбанке — нехватка работников. Какие зарплаты предлагают16 ноября 2025 в 09.44
  11. Польша открыла пункты пропуска на границе с Беларусью. Ажиотажа не было17 ноября 2025 в 02.15
  12. Налоговая предупредила, что у владельцев недвижимости и транспорта есть риск получить штрафы, если сегодня не совершат одно действие17 ноября 2025 в 15.10
  13. Автобусы в Польшу через «Берестовицу» запускает крупный перевозчик16 ноября 2025 в 12.03
  14. К администрации Трампа и Госдепартаменту обратились из-за Лукашенко и Тихановской. Вот к чему их призывают16 ноября 2025 в 11.12
  15. «Очень социально ориентированно». Чиновники ввели ужесточения по «тунеядству» — это тут же ударило по тем, у кого есть свое жилье17 ноября 2025 в 20.04
  16. Этот человек, похоже, не написал ни одного произведения, а его считают одним из важнейших поэтов Беларуси. Вот как так получилось16 ноября 2025 в 14.10
  17. Поиски пропавшего Максима Зеньковича вызвали много вопросов, в том числе и почему вертолет подняли так поздно. Экс-спасатель ответил17 ноября 2025 в 20.52
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter