Microsoft наконец устранила известную ошибку, из-за которой пользователи Windows Server страдали несколько недель. Речь идёт о баге корпоративной платформы Microsoft Defender для конечной точки, мешавшем ей запускаться в отдельных системах.
Microsoft
Новости
Microsoft порадовала пользователей последним в этом году набором обновлений, устраняющих в общей сложности 67 уязвимостей, среди которых есть критические бреши и даже 0-day. Одна из дыр используется в реальных атаках киберпреступников.
15.12.2021
Исследователи в области кибербезопасности обнаружили ранее неизвестные методы запуска кибератак с URL-редиректами на слабые имплементации OAuth 2.0. Такие атаки могут приводить к обходу средств детектирования фишинга и защиты электронной почты, а также внушать жертвам ложное чувство безопасности при посещении фишинговых страниц.
10.12.2021
Немецкие исследователи в области кибербезопасности обнаружили в Windows 10 и 11 уязвимость класса «drive-by» (скрытая загрузка), приводящую к удалённому выполнению кода. По словам специалистов, Microsoft проигнорировала их обращение и до сих пор не устранила брешь должным образом.
09.12.2021
Наблюдатели из Mandiant обнаружили новый кастомный инструмент в арсенале APT29 (в Microsoft эту APT-группу называют Nobelium). Загрузчик Ceeloader избирательно устанавливается на Windows-машины после проникновения в сеть и обеспечивает скрытное исполнение вредоносного шелл-кода.
07.12.2021