уязвимостиПатчи для 64 уязвимостей в продуктах Microsoft
Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.
Microsoft
41 пост
DogWalk и другие уязвимости
Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.
летописьILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
2FAКак выглядит будущее без паролей?
Разбираемся, как совместные действия Google, Microsoft и Apple могут привести к отказу от использования паролей в Интернете.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Здравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Информационная безопасность-2021 в мемах и твитах
Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.
Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Злоумышленники активно эксплуатируют уязвимости в MS Exchange
Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.
Zerologon: уязвимость в протоколе Netlogon позволяет захватить контроллер домена
Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows
Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.
CVE-2020-0796: новая уязвимость в SMB-протоколе
Компания Microsoft выпустила патч для критической уязвимости CVE-2020-0796 в сетевом протоколе SMB 3.1.1.
спамГолосовая почта как приманка
Мошенники пытаются получить доступ к сервисам Microsoft с помощью поддельных голосовых сообщений.
Лаборатория КасперскогоКибербезопасность держится на сотрудничестве
Microsoft изменила свой подход к защитным решениям в ответ на пожелания партнеров.
Европейский антимонопольный фронт
Мы уже подавали жалобу на Microsoft в ФАС России, а теперь делаем то же самое в Европе.
Security Week 33: утечка ключей Secure Boot, сортировка адресатов в Gmail, последствия TCP-бага в Linux
В этом выпуске Константин Гончаров рассказывает о торговле инструментами APT, сетует на уязвимости в Secure Boot и радуется повышению безопасности Gmail