Полностью рабочий PoC-эксплойт для критической уязвимости SIGRed, затрагивающей Windows Server, теперь доступен в Сети. С помощью этого proof-of-concept можно выполнить вредоносный код удалённо, так что администраторам в очередной раз напомнили о необходимости установить патчи.
Microsoft
Новости
Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com.
05.03.2021
Специалисты Microsoft раскрыли информацию ещё о трёх семействах вредоносных программ, принимавших участие в недавней кибероперации против компании SolarWinds. По словам исследователей, злоумышленники использовали эти зловреды на втором этапе заражения сетей поставщика софта.
05.03.2021
Microsoft инициировала очередную фазу принудительного обновления версий операционной системы Windows. Таким образом, пользователи уже устаревших релизов должны в обязательном порядке получить Windows 10 версии 20H2.
04.03.2021
Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.
03.03.2021