SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Microsoft меняет код Linux на более инклюзивный

🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.

🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.

💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.

#Microsoft #Linux #Инклюзивность @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
Облако Microsoft Azure пролило свет на внутренние секреты корпорации

👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing.

😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.

🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.

#Microsoft #Azure #DataLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ для армии: Microsoft и OpenAI вооружают Пентагон

🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.

🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.

🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.

#Microsoft #OpenAI #ИИТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Recall от Microsoft: функция, которая следит за каждым шагом пользователя

🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.

😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».

🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.

#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее Windows без VBScript: подробности от Microsoft

Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.

🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.

🚫На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.

#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft отключила облачные сервисы для половины российских компаний

😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.

🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.

💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.

#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Microsoft AI: Интернет - это «свободное ПО»

👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.

📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.

⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.

#авторскоеправо #ии #microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft выбирает iPhone для работы в Китае

🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.

🔒Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.

🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.

#Microsoft #iPhone #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Specula: как хакеры используют Outlook для удалённого управления

⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).

🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.

📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.

#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов

💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.

😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.

😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.

#кибератака #данныевопасности #кибербезопасность #Microsoft

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление Microsoft парализовало Linux-устройства

💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.

⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.

🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.

#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft ограничивает доступ к Azure в России

🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric

⚠️ Российские пользователи не смогут вносить изменения или обновления в затронутые ресурсы Azure. Продолжение использования этих сервисов может привести к полной блокировке тенанта клиента.

💾 Softline рекомендует клиентам срочно принять меры для сохранения данных и обеспечения непрерывности бизнес-процессов. В частности, рекомендуется произвести резервное копирование и прекратить использование ограниченных сервисов.

#Санкции #Microsoft #Azure #БизнесВРоссии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Wi-Fi без риска: Microsoft расширяет возможности Defender

🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.

🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.

🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.

#Microsoft #Defender #VPN #Кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в Windows с высоким риском: Microsoft выпускает патч

🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.

⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.

🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.

#Windows #уязвимость #Microsoft

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
MASSGRAVE анонсировали метод обхода лицензий Windows и Office

🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.

💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.

⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.

#Windows #Microsoft #кибербезопасность #лицензии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM