Microsoft

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.

Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.

Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.

Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.

Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.

Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google

Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.

Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.

Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.

Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.

Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.

Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.

Компания Microsoft выпустила патч для критической уязвимости CVE-2020-0796 в сетевом протоколе SMB 3.1.1.

Мошенники пытаются получить доступ к сервисам Microsoft с помощью поддельных голосовых сообщений.

Microsoft изменила свой подход к защитным решениям в ответ на пожелания партнеров.

Мы уже подавали жалобу на Microsoft в ФАС России, а теперь делаем то же самое в Европе.

В этом выпуске Константин Гончаров рассказывает о торговле инструментами APT, сетует на уязвимости в Secure Boot и радуется повышению безопасности Gmail

В этом выпуске Константин Гончаров рассказывает о новом подходе Microsoft к паролям, о том, как судья пытался выманить у ФБР уязвимость в Tor и о многочисленных клиентах Amazon, поближе познакомившихся с Locky

В этом выпуске Константин Гончаров рассказывает о том, что общего у Google с электроовцами, жалуется на уязвимости в Office и удивляется классическим вирусам в сетевом оборудовании

В этом выпуске Константин Гончаров рассказывает о новом алогритме генерации случайных чисел, настоятельно рекомендует обновить 7-Zip и оценивает плюсы и минусы отключения WiFi Sense

В этом выпуске Константин Гончаров рассказывает, почему компьютеры не заменят настоящих экспертов по безопасности, делится сведениями о дырах и патчах у Microsoft и Adobe, а также приводит историю жертвы шифровальщика