📋 Microsoft раскрыла детали уязвимости в Microsoft Office
Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.
🗞 Блог Кодебай
#microsoft #vulnerability
Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.
🗞 Блог Кодебай
#microsoft #vulnerability
👍50🔥26
🪟 Microsoft случайно выпустила Windows 11 для неподдерживаемых ПК
На днях компания Microsoft выпустила финальную версию своего следующего большого обновления Windows 11 (22H2) для тестировщиков Release Preview и случайно сделала его доступным для ПК, которые официально не поддерживаются.
Пользователи Twitter и Reddit быстро заметили ошибку, так как сотни участников программы тестирования Windows смогли обновить свои машины с Windows 10 на старых процессорах. Microsoft предъявляет строгие минимальные требования к железу для Windows 11, в результате чего система не будет поддерживаться на миллионах компьютеров, поэтому ошибка еще раз подчеркнет спорную политику компании в отношении обновления.
Для Windows 11 официально требуются процессоры Intel 8-го поколения Coffee Lake или Zen 2 и выше, за редким исключением. Хотя существуют простые способы установки Windows 11 на неподдерживаемые процессоры, Microsoft не позволяет своим инсайдерам Windows официально устанавливать бета-версии операционной системы на неподдерживаемые ПК, так что этот ошибочный релиз довольно необычен.
Microsoft знает об ошибке и проводит расследование.
🗞 Блог Кодебай
#microsoft #windows
На днях компания Microsoft выпустила финальную версию своего следующего большого обновления Windows 11 (22H2) для тестировщиков Release Preview и случайно сделала его доступным для ПК, которые официально не поддерживаются.
Пользователи Twitter и Reddit быстро заметили ошибку, так как сотни участников программы тестирования Windows смогли обновить свои машины с Windows 10 на старых процессорах. Microsoft предъявляет строгие минимальные требования к железу для Windows 11, в результате чего система не будет поддерживаться на миллионах компьютеров, поэтому ошибка еще раз подчеркнет спорную политику компании в отношении обновления.
Для Windows 11 официально требуются процессоры Intel 8-го поколения Coffee Lake или Zen 2 и выше, за редким исключением. Хотя существуют простые способы установки Windows 11 на неподдерживаемые процессоры, Microsoft не позволяет своим инсайдерам Windows официально устанавливать бета-версии операционной системы на неподдерживаемые ПК, так что этот ошибочный релиз довольно необычен.
Microsoft знает об ошибке и проводит расследование.
🗞 Блог Кодебай
#microsoft #windows
👍10👎2😁2
🪟 Microsoft прекратила поддержку приложения Internet Explorer 11
Сегодня компания Microsoft прекратила поддержку приложения Internet Explorer 11. Пользователям настойчиво рекомендуют переходить на браузер Microsoft Edge и, в случае необходимости, использовать Microsoft Edge в режиме Internet Explorer.
По поводу прекращения поддержки легендарного браузера Microsoft сделала минутный ролик про нестареющего админа, разные версии IE и его будущее — Edge - https://www.youtube.com/watch?v=FltYI3fwigQ
🗞 Блог Кодебай
#microsoft #browser
Сегодня компания Microsoft прекратила поддержку приложения Internet Explorer 11. Пользователям настойчиво рекомендуют переходить на браузер Microsoft Edge и, в случае необходимости, использовать Microsoft Edge в режиме Internet Explorer.
По поводу прекращения поддержки легендарного браузера Microsoft сделала минутный ролик про нестареющего админа, разные версии IE и его будущее — Edge - https://www.youtube.com/watch?v=FltYI3fwigQ
🗞 Блог Кодебай
#microsoft #browser
YouTube
Microsoft Edge | The Future of IE is in Microsoft Edge
Internet Explorer retirement is on June 15, 2022 but the future is bright...because the future of IE is in Microsoft Edge with Internet Explorer mode.
Learn more about IE mode and how to make the transition: https://aka.ms/IEMode
Watch a webinar on how…
Learn more about IE mode and how to make the transition: https://aka.ms/IEMode
Watch a webinar on how…
👍3
🦠 Microsoft исправила критическую уязвимость Follina
Microsoft выпустила обновления безопасности вместе с накопительными обновлением Windows за июнь 2022 года для устранения критической уязвимости нулевого дня. известной как Follina. Ошибка активно используется в продолжающихся атаках.
«Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении компании.
Отслеживаемая как CVE-2022-30190, уязвимость описана как ошибка удаленного выполнения кодов Microsoft Windows Support Diagnotic Tool (MSDT), которая затрагивает все версии операционной системы, всё ещё получающие обновления безопасности (Windows 7+, Windows Server 2008+).
Злоумышленники, которые успешно используют эту ошибку в своих целях, могут без труда выполнять произвольный код с правами скомпрометированного пользователя. Также уязвимость может эксплуатироваться для установки программ, изменения данных и даже создания новых учётных записей.
Мы рекомендуем всем пользователям, которые используют уязвимые системы, как можно скорее установить новое обновление от Microsoft.
🗞 Блог Кодебай
#microsoft #windows
Microsoft выпустила обновления безопасности вместе с накопительными обновлением Windows за июнь 2022 года для устранения критической уязвимости нулевого дня. известной как Follina. Ошибка активно используется в продолжающихся атаках.
«Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости. Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении компании.
Отслеживаемая как CVE-2022-30190, уязвимость описана как ошибка удаленного выполнения кодов Microsoft Windows Support Diagnotic Tool (MSDT), которая затрагивает все версии операционной системы, всё ещё получающие обновления безопасности (Windows 7+, Windows Server 2008+).
Злоумышленники, которые успешно используют эту ошибку в своих целях, могут без труда выполнять произвольный код с правами скомпрометированного пользователя. Также уязвимость может эксплуатироваться для установки программ, изменения данных и даже создания новых учётных записей.
Мы рекомендуем всем пользователям, которые используют уязвимые системы, как можно скорее установить новое обновление от Microsoft.
🗞 Блог Кодебай
#microsoft #windows
👍8
💿 Россияне не могут скачать образы Windows 10 и Windows 11
Российские пользователи начали сообщать о проблемах со скачиванием ISO-образов Windows 10 и Windows 11 с официального сайта Microsoft. При попытке скачать образы возникает ошибка с текстом «404 — File or Directory not found». Также нельзя скачать программу Media Creation Tool, которая предназначена для создания загрузочного устройства для установки системы.
С чем связана это проблема непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам.
🗞 Блог Кодебай
#russia #microsoft #windows
Российские пользователи начали сообщать о проблемах со скачиванием ISO-образов Windows 10 и Windows 11 с официального сайта Microsoft. При попытке скачать образы возникает ошибка с текстом «404 — File or Directory not found». Также нельзя скачать программу Media Creation Tool, которая предназначена для создания загрузочного устройства для установки системы.
С чем связана это проблема непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам.
🗞 Блог Кодебай
#russia #microsoft #windows
👍18😢9🔥2😁2🎉1
Microsoft объяснила недоступность образов Windows 10 и 11 из РФ
Россияне до сих пор не могут скачать образы Windows 10 и Windows 11 с официального сайта Microsoft. В англоязычной службе поддержки компании это объяснили запретом на загрузку и установку файлов для жителей страны. Без VPN недоступны и некоторые другие продукты, а при попытке скачивания возникает ошибка.
При обращении в англоязычную техподдержку можно получить следующий ответ: «По правительственному предписанию с территории России и Белоруссии невозможно скачать либо установить никакие файлы». Сотрудник техподдержки не пояснил, о каком предписании идет речь, и как оно связано с санкциями против обычных пользователей.
Ведущий аналитик Mobile Research Group Эльдар Муртазин считает, что «невозможность загрузить новый Windows или скачать ПО с сайта — это техническая ошибка, так как она устраняется с помощью VPN, а продукты Microsoft в стране сейчас работают и обновляются как и ранее без ограничений, по ним не было никаких отзывов лицензий обычным пользователям и компаниям, не попавшим под санкции.
Некоторые представители российских компаний не исключают худший сценарий, когда Microsoft может пойти на крайние меры и блокировку всех российских пользователей. В этом случае может не помочь и пиратское распространение ПО компании и взломанные дистрибутивы.
С чем именно связана эта проблема — непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж.
🗞 Блог Кодебай
#microsoft #windows
Россияне до сих пор не могут скачать образы Windows 10 и Windows 11 с официального сайта Microsoft. В англоязычной службе поддержки компании это объяснили запретом на загрузку и установку файлов для жителей страны. Без VPN недоступны и некоторые другие продукты, а при попытке скачивания возникает ошибка.
При обращении в англоязычную техподдержку можно получить следующий ответ: «По правительственному предписанию с территории России и Белоруссии невозможно скачать либо установить никакие файлы». Сотрудник техподдержки не пояснил, о каком предписании идет речь, и как оно связано с санкциями против обычных пользователей.
Ведущий аналитик Mobile Research Group Эльдар Муртазин считает, что «невозможность загрузить новый Windows или скачать ПО с сайта — это техническая ошибка, так как она устраняется с помощью VPN, а продукты Microsoft в стране сейчас работают и обновляются как и ранее без ограничений, по ним не было никаких отзывов лицензий обычным пользователям и компаниям, не попавшим под санкции.
Некоторые представители российских компаний не исключают худший сценарий, когда Microsoft может пойти на крайние меры и блокировку всех российских пользователей. В этом случае может не помочь и пиратское распространение ПО компании и взломанные дистрибутивы.
С чем именно связана эта проблема — непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж.
🗞 Блог Кодебай
#microsoft #windows
👍11👎10😁1
😢 Microsoft - прекращение поддержки Windows 8.1
Компания Microsoft планирует отправить пользователям Windows 8.1 напоминание о том, что поддержка закончится 10 января 2023 года. Гигант программного обеспечения начнет отправлять уведомления на устройства с Windows 8.1 уже в следующем месяце в качестве первого напоминания.
Уведомления будут похожи на те, которые Microsoft уже использовала раньше для напоминания пользователям Windows 7 о дате окончания поддержки. Первоначально компания Microsoft прекратила поддержку Windows 8 в 2016 году, а для обновления Windows 8.1 будет полностью прекращена поддержка в январе 2023 года.
«Большинство устройств с Windows 8.1 или Windows 8 не будут соответствовать аппаратным требованиям для обновления до Windows 11. В качестве альтернативы совместимые ПК с Windows 8 и 8.1 могут быть обновлены до Windows 10 путем покупки и установки полной версии программного обеспечения», — сообщает компания.
🗞 Блог Кодебай
#microsoft #windows
Компания Microsoft планирует отправить пользователям Windows 8.1 напоминание о том, что поддержка закончится 10 января 2023 года. Гигант программного обеспечения начнет отправлять уведомления на устройства с Windows 8.1 уже в следующем месяце в качестве первого напоминания.
Уведомления будут похожи на те, которые Microsoft уже использовала раньше для напоминания пользователям Windows 7 о дате окончания поддержки. Первоначально компания Microsoft прекратила поддержку Windows 8 в 2016 году, а для обновления Windows 8.1 будет полностью прекращена поддержка в январе 2023 года.
«Большинство устройств с Windows 8.1 или Windows 8 не будут соответствовать аппаратным требованиям для обновления до Windows 11. В качестве альтернативы совместимые ПК с Windows 8 и 8.1 могут быть обновлены до Windows 10 путем покупки и установки полной версии программного обеспечения», — сообщает компания.
🗞 Блог Кодебай
#microsoft #windows
👍10😢3❤1😱1
🕹 Игровое подразделение Xbox было расформировано, а сотрудники уволены
По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня.
По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров.
Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России.
🗞 Блог Кодебай
#microsoft #xbox #game
По сообщениям СМИ, компания Microsoft уволила почти всех сотрудников и расформировала российское подразделение Xbox. Официального заявления пока нет, оно ожидается в ближайшие дни, ориентировочно 30 июня.
По данным источника, Halo Infinite, Forza Horizon 5 и некоторые другие игры получат русскую локализацию. Но ситуация с другими проектами пока не известна. Предполагается, что компания также прекратит гарантийное обслуживание консолей, геймпадов и других аксессуаров.
Отметим, что сервис Game Pass продолжает работать, а обновления Windows приходят как обычно, хоть и не для всех. Напомним, что ранее компания прекратила продажи консолей Xbox Series X и S, геймпадов, а также перестала генерировать новые карты и коды Xbox Live Gold и Xbox Game Pass на территории России.
🗞 Блог Кодебай
#microsoft #xbox #game
👍16🔥1😱1😢1
♻️ Госструктуры России перейдут на Linux
Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России.
Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian.
Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д.
Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего».
🗞 Блог Кодебай
#russia #microsoft #linux
Российским государственным учреждениям и госкомпаниям приказано срочно отказаться от использования операционной системы Windows на фоне решения ее производителя, корпорации Microsoft, прекратить вести свой бизнес в России.
Государственные учреждения в срочном порядке заменяют привычную операционную систему на Astra Linux, которая с 2008 года разрабатывается компанией «Рубитех» на основе дистрибутива Debian.
Сотни контрактов на приобретение и установку Linux стоимостью несколько миллиардов рублей размещены на сайте госзакупок самыми разными заказчиками — от «Газпрома», «Росатома» и региональных правительств до поликлиник, структур Федерального казначейства, Росавиации и т.д.
Напомним, что на прошлой неделе российские пользователи потеряли возможность скачать Windows 10 и 11. А в четверг президент компании Microsoft Брэд Смит заявил, что компания продолжит сокращать бизнес в России, «пока в конце концов не останется мало или ничего».
🗞 Блог Кодебай
#russia #microsoft #linux
👍28😁15🔥1
🆙 Microsoft и SAP отключат российские компании от обновлений ПО
Компания Microsoft и разработчик решений для управления бизнес-процессами SAP в августе 2022 года (точная дата неизвестна) полностью прекратят доступ российских корпоративных клиентов к своим новым программным продуктам и обновлениям текущего ПО, включая патчи безопасности.
Эти действия могут привести к возникновению не раскрытых потенциальных уязвимостей в корпоративном программном обеспечении всех заказчиков, включая малый и средний бизнес, а также государственный сектор.
Многие государственные компании и крупный бизнес уже начали переходить на отечественные операционные системы на базе Linux и офисные пакеты в рамках импортозамещения. Этот процесс не быстрый и требует дополнительного обучения сотрудников и системных администраторов.
Технически блокировка и ограничения Microsoft не должны затронуть обычных пользователей, однако они больше не смогут скачивать дистрибутивы Windows без использования VPN-сервисов.
🗞 Блог Кодебай
#microsoft
Компания Microsoft и разработчик решений для управления бизнес-процессами SAP в августе 2022 года (точная дата неизвестна) полностью прекратят доступ российских корпоративных клиентов к своим новым программным продуктам и обновлениям текущего ПО, включая патчи безопасности.
Эти действия могут привести к возникновению не раскрытых потенциальных уязвимостей в корпоративном программном обеспечении всех заказчиков, включая малый и средний бизнес, а также государственный сектор.
Многие государственные компании и крупный бизнес уже начали переходить на отечественные операционные системы на базе Linux и офисные пакеты в рамках импортозамещения. Этот процесс не быстрый и требует дополнительного обучения сотрудников и системных администраторов.
Технически блокировка и ограничения Microsoft не должны затронуть обычных пользователей, однако они больше не смогут скачивать дистрибутивы Windows без использования VPN-сервисов.
🗞 Блог Кодебай
#microsoft
👍12👎3
Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидеть, чем сто раз услышать, далее начнём по порядку. Первое что нам нужно будет сделать это создать свою загрузочную или флешку или сохранить образ на устройство загрузки типа IODD2531.
📌 Читать далее
#encryption #microsoft
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидеть, чем сто раз услышать, далее начнём по порядку. Первое что нам нужно будет сделать это создать свою загрузочную или флешку или сохранить образ на устройство загрузки типа IODD2531.
📌 Читать далее
#encryption #microsoft
👍6
🦆 Браузер DuckDuckGo будет блокировать трекеры Microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
👍16😁3👎2🔥2
Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса, часть вторая - Android vs IOS
И все мы мечтаем быть богатыми: миллионерами или даже миллиардерами, наверное, не сыскать личности, которая не желала бы кучу денег, а все отрицающие - явно лжецы. Более того, я думаю, что большинство из Вас уверены, что рано или поздно это произойдет. В современном мире чтобы стать успешным больше не нужно вспахивать огород своей прабабушки в поисках нефти, достаточно лишь создать простенький сайт или приложение, которые тут же подхватят инвесторы, и вот…Вуаля, стозначные числа уже у Вас на счету, но есть один нюанс, как и в прошлом веке нужно с чего-то начинать - поднимать свою пятую точку с дивана и что-то делать, а делать-то не очень и хочется. В прошлой части вроде как я обещал проверить защищенность мобильных устройств с установленным “антивирусом” от Майкрософт, да? Ладненько, так уж и быть.
📌 Читать далее
#history #microsoft
И все мы мечтаем быть богатыми: миллионерами или даже миллиардерами, наверное, не сыскать личности, которая не желала бы кучу денег, а все отрицающие - явно лжецы. Более того, я думаю, что большинство из Вас уверены, что рано или поздно это произойдет. В современном мире чтобы стать успешным больше не нужно вспахивать огород своей прабабушки в поисках нефти, достаточно лишь создать простенький сайт или приложение, которые тут же подхватят инвесторы, и вот…Вуаля, стозначные числа уже у Вас на счету, но есть один нюанс, как и в прошлом веке нужно с чего-то начинать - поднимать свою пятую точку с дивана и что-то делать, а делать-то не очень и хочется. В прошлой части вроде как я обещал проверить защищенность мобильных устройств с установленным “антивирусом” от Майкрософт, да? Ладненько, так уж и быть.
📌 Читать далее
#history #microsoft
👍9🔥6
🔓 Microsoft Sysmon будет блокировать создание вредоносных файлов в Windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
👍9😁5🔥4
🔓 Microsoft выпустила срочное обновление, решающее проблему со входом в Windows 11
Компания Microsoft признала наличие проблемы со входом в систему в Windows 11. Ошибка затрагивает некоторых пользователей Windows 11 21H2, которые добавили новую учетную запись Microsoft после установки августовского обновления.
С помощью функции системы Known Issue Rollback (KIR), предназначенной для отзыва обновлений с ошибками, компания Microsoft исправила проблему аутентификации. Существует и другой способ избавиться от ошибки — подождать, пока экран блокировки не появится снова, после чего можно будет осуществить вход в систему.
Системным администраторам на корпоративных устройствах придется самостоятельно установить и настроить групповую политику KIR, чтобы исправить ошибку.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft признала наличие проблемы со входом в систему в Windows 11. Ошибка затрагивает некоторых пользователей Windows 11 21H2, которые добавили новую учетную запись Microsoft после установки августовского обновления.
С помощью функции системы Known Issue Rollback (KIR), предназначенной для отзыва обновлений с ошибками, компания Microsoft исправила проблему аутентификации. Существует и другой способ избавиться от ошибки — подождать, пока экран блокировки не появится снова, после чего можно будет осуществить вход в систему.
Системным администраторам на корпоративных устройствах придется самостоятельно установить и настроить групповую политику KIR, чтобы исправить ошибку.
🗞 Блог Кодебай
#news #microsoft #windows
👍6😁5👎2
GIFShell атаки через Microsoft Teams - отправляем злую гифку
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
🔥6👍5
🪟 У Microsoft утекли данные 65 тысяч организаций
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
🤣13👍11🔥4😁3🏆1
🧹 Microsoft разрабатывает аналог CCleaner
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
👍10👎5🔥2🤔2🤣2😁1🏆1
🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
🤣12👍4🔥4😁2
🎭 Драйверы Microsoft используются для шифровальщиков
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
👍10🔥5🤔3