🔓 Microsoft выпустила срочное обновление, решающее проблему со входом в Windows 11
Компания Microsoft признала наличие проблемы со входом в систему в Windows 11. Ошибка затрагивает некоторых пользователей Windows 11 21H2, которые добавили новую учетную запись Microsoft после установки августовского обновления.
С помощью функции системы Known Issue Rollback (KIR), предназначенной для отзыва обновлений с ошибками, компания Microsoft исправила проблему аутентификации. Существует и другой способ избавиться от ошибки — подождать, пока экран блокировки не появится снова, после чего можно будет осуществить вход в систему.
Системным администраторам на корпоративных устройствах придется самостоятельно установить и настроить групповую политику KIR, чтобы исправить ошибку.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft признала наличие проблемы со входом в систему в Windows 11. Ошибка затрагивает некоторых пользователей Windows 11 21H2, которые добавили новую учетную запись Microsoft после установки августовского обновления.
С помощью функции системы Known Issue Rollback (KIR), предназначенной для отзыва обновлений с ошибками, компания Microsoft исправила проблему аутентификации. Существует и другой способ избавиться от ошибки — подождать, пока экран блокировки не появится снова, после чего можно будет осуществить вход в систему.
Системным администраторам на корпоративных устройствах придется самостоятельно установить и настроить групповую политику KIR, чтобы исправить ошибку.
🗞 Блог Кодебай
#news #microsoft #windows
👍6😁5👎2
GIFShell атаки через Microsoft Teams - отправляем злую гифку
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
🔥6👍5
🪟 У Microsoft утекли данные 65 тысяч организаций
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
🤣13👍11🔥4😁3🏆1
🧹 Microsoft разрабатывает аналог CCleaner
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
👍10👎5🔥2🤔2🤣2😁1🏆1
🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
🤣12👍4🔥4😁2
🎭 Драйверы Microsoft используются для шифровальщиков
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
👍10🔥5🤔3