фишингSharePoint как инструмент для фишинга
Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.
Microsoft
67 постов
уязвимостиПатчи для 64 уязвимостей в продуктах Microsoft
Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.
DogWalk и другие уязвимости
Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.
ILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
макросыМакросы возвращаются
Компания Microsoft решила отказаться от автоматической блокировки макросов. Рассказываем о том, чем это угрожает кибербезопасности вашего бизнеса.
2FAКак выглядит будущее без паролей?
Разбираемся, как совместные действия Google, Microsoft и Apple могут привести к отказу от использования паролей в Интернете.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Здравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Информационная безопасность-2021 в мемах и твитах
Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.
Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Как защититься от Zerologon и ей подобных уязвимостей
Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.
Злоумышленники активно эксплуатируют уязвимости в MS Exchange
Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.
Zerologon: уязвимость в протоколе Netlogon позволяет захватить контроллер домена
Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows
Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.
CVE-2020-0796: новая уязвимость в SMB-протоколе
Компания Microsoft выпустила патч для критической уязвимости CVE-2020-0796 в сетевом протоколе SMB 3.1.1.
спамГолосовая почта как приманка
Мошенники пытаются получить доступ к сервисам Microsoft с помощью поддельных голосовых сообщений.