БЕЛ
РУС
ПЕРВАЯ ИГРА ОТ ЗЕРКАЛА!
Вы можете отправить нам 1,5% своих польских налогов
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Устройство для зарядки электромобиля Tesla. Фото: Pixabay.comАмериканец продал свою разбитую в ДТП Tesla, а потом случайно узнал, что его бывший автомобиль — в Гродно.
Работник Беларусского металлургического завода. Фото: belsteel.com«Просят помощи». Работников крупного завода временно переводят на МАЗ — узнали, что происходит
Чулки от Mark Formelle. 2026 год. Фото: threads.com/@alenaglodВ сети обсуждают чулки беларусского бренда: они еще не продаются, но уже стали скандальными
В Минтруда пригрозили «административкой», а в некоторых случаях — и вовсе «уголовкой». Кто и за что может получить такое наказаниеВ Минтруда пригрозили «административкой», а в некоторых случаях — и вовсе «уголовкой». Кто и за что может получить такое наказание
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
Устройство для зарядки электромобиля Tesla. Фото: Pixabay.comАмериканец продал свою разбитую в ДТП Tesla, а потом случайно узнал, что его бывший автомобиль — в Гродно.
Работник Беларусского металлургического завода. Фото: belsteel.com«Просят помощи». Работников крупного завода временно переводят на МАЗ — узнали, что происходит
Чулки от Mark Formelle. 2026 год. Фото: threads.com/@alenaglodВ сети обсуждают чулки беларусского бренда: они еще не продаются, но уже стали скандальными
В Минтруда пригрозили «административкой», а в некоторых случаях — и вовсе «уголовкой». Кто и за что может получить такое наказаниеВ Минтруда пригрозили «административкой», а в некоторых случаях — и вовсе «уголовкой». Кто и за что может получить такое наказание
Главные новости
  1. Мужчина получил переводы из-за границы — об этом узнали налоговики и пришли с претензиями. Был суд, где стало известно, кто «слил» данные18 марта 2026 в 08.43
  2. «Меня в холодный пот бросило». Беларуска рассказала «Зеркалу», как забеременела в колонии и не знала об этом почти полгода17 марта 2026 в 11.30
  3. «Белавиа» планирует летом увеличить количество рейсов в курортную страну, популярность которой у беларусов растет с каждым годом17 марта 2026 в 20.38
  4. Чиновники решили взяться за очередную категорию работников17 марта 2026 в 08.46
  5. В Минтруда пригрозили «административкой», а в некоторых случаях — и вовсе «уголовкой». Кто и за что может получить такое наказание18 марта 2026 в 20.49
  6. «Просят помощи». Работников крупного завода временно переводят на МАЗ — узнали, что происходит18 марта 2026 в 12.57
  7. Трое беларусов вернулись с большой суммой из поездки в Россию. Дома их ждали спецназ и ГУБОПиК17 марта 2026 в 13.56
  8. Для рынка труда предлагают ввести ужесточения. Работникам эти идеи вряд ли понравятся — увольняться может стать сложнее17 марта 2026 в 19.47
  9. Вьетнамец спустился в метро Минска и удивился одной общей черте всех пассажиров18 марта 2026 в 19.42
  10. «Грошык» опубликовал список «недружественных» стран, чье пиво пропадет из продажи. В Threads удивились отсутствию одного государства17 марта 2026 в 10.36
  11. «Модели, от которых болят глаза». Стилистка ответила на претензии министра о том, что беларусы не берут отечественное17 марта 2026 в 09.57
  12. Придумал «Жыве Беларусь» и выступал против российской агрессии. Почему его имя в нашей стране известно каждому — объясняем в 5 пунктах18 марта 2026 в 11.56
  13. Уголовное дело возбудили против беларуса, который заявил, что силовики «трясут» его семью из-за лайка, поставленного десять лет назад18 марта 2026 в 09.53
  14. «Челюсть просто отвисла». Беларус зашел за бургером в Лос-Анджелесе и встретил известного актера, только что получившего «Оскар»17 марта 2026 в 15.50
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter