SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows

💻Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.

💻Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.

💻В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.

#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ

Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.

Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».

Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.

#БиллГейтс #Microsoft #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным

Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.

⚡️ Уязвимость CVE-2024-21413:

Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)

Вектор атаки:
злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.

💡 Уязвимость затрагивает:

Microsoft Office LTSC 2021
Microsoft 365 для предприятий
Microsoft Outlook 2016
Microsoft Office 2019

💬 Как работает «ссылка-монстр»:

• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.

Обновите Outlook, следуйте рекомендациям и будьте бдительны!

#Outlook #Microsoft #уязвимость #рекомендации

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft

В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия.

🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру.

🧐 Цели и масштабы атаки пока неясны, но эксперты говорят о масштабной кампании по сбору разведданных.

#Кибербезопасность #Microsoft #Атака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Срок блокировки Microsoft в России могут перенести на конец месяца

🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца.

Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры.

Под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут.

#Microsoft #блокировка #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ограничения Microsoft: 50 продуктов станут недоступны в России

🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.

🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.

Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.

#Microsoft #Ограничения #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM