Новости Microsoft

Компьютерный форум для пользователей ПК, обсуждение компьютерных технологий и современных операционных систем. Решение проблем с ПК, обсуждение, программное обеспечение.

Модераторы: KOSTEY, Admin, boom, Deputy Admin, suen, Мордовораторы

Аватара пользователя
boom

Новости Microsoft

Сообщение boom » 31 дек 2019, 19:13

Microsoft взяла под контроль 50 доменов, которые использовались киберпреступной группировкой Thallium
31.12.2019
Компания Microsoft получила судебное постановление на конфискацию доменов, используемых киберпреступной группировкой Thallium, которая предположительно связана с правительством Северной Кореи.
В отчёте Microsoft говорится о том, что 50 доменов активно использовались хакерами для проведения фишинговых атак, направленных на кражу учётных данных пользователей и проникновения во внутренние сети разных компаний и организаций. Сообщается, что специалисты Microsoft отслеживают деятельность Thallium и собирают информацию касательно данной группировки. Им удалось выяснить, что в течение нескольких месяцев хакеры формировали и эксплуатировали сеть веб-сайтов, доменов и подключённых к сети Интернет компьютеров.

Исходя из информации о жертвах можно сказать, что группировка нацелена на совершение атак против государственных служащих, аналитических центров, сотрудников университетов, членов разных организаций, занимающихся правовыми вопросами, а также чиновников, работающих в сфере продвижения ядерных программ. Большая часть атак совершалась против людей, проживающих в США, Японии и Южной Корее.

Как и многие другие киберпреступные группировки, Thallium активно использует фишинг в своей деятельности. Предварительно они собирают информацию о жертвах из общедоступных источников. После этого составляется фишинговое письмо, маскирующееся под легитимное послание, которое и получает жертва. К примеру, в одном из случаев хакеры зарегистрировали домен «rnicrosoft.com», чтобы использовать его для рассылки фишинговых писем. В названии объединены буквы «r» и «n», благодаря чему доменное имя становится похоже на «microsoft.com». Если не присматриваться внимательно, то такое письмо вполне может быть воспринято пользователями как легитимное.
Иск Microsoft против Thallium был направлен в федеральный суд штата Вирджиния 18 декабря этого года. Спустя всего несколько дней суд разрешил корпорации взять под контроль 50 доменов, которые использовались хакерами.
Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг.
Sat Biling-качественный биллинг плати только за время просмотра без абон платы!

Аватара пользователя
Deputy Admin

Новости Microsoft

Сообщение Deputy Admin » 14 янв 2020, 15:19

Microsoft исправит серьезную уязвимость безопасности в Windows


Ожидается, что Microsoft выпустит крупное обновление программного обеспечения во вторник, 14 января, которое устранит «необычайно серьезную уязвимость безопасности», затрагивающую основной криптографический компонент, присутствующий во всех версиях Windows. Это будет первый Patch Tuesday 2020 года от Microsoft.

По словам KrebsOnSecurity, Microsoft уже выпустила патч для исправления уязвимости для американских военных и других высокопоставленных клиентов и пользователей. Этим клиентам было предложено подписать соглашения, запрещающие им раскрывать детали уязвимости до 14 января 2020 года.

Недостаток находится в системном файле crypt32.dll, который обрабатывает «сертификат и криптографические функции обмена сообщениями в CryptoAPI». Он также используется Microsoft CryptoAPI, который используется для защиты приложений криптографии и шифрования/дешифрования цифровых сертификатов. Этот компонент используется ключевыми приложениями Microsoft, такими как Internet Explorer и Edge, для безопасной обработки конфиденциальных данных.

Недостаток в crypt32.dll может быть использован для подделки цифровых подписей, которые могут быть использованы злоумышленниками, чтобы сделать вредоносное ПО безопасным и подлинным приложением на вашем ПК.

В отчете также говорится, что 14 января директор АНБ по кибербезопасности Энн Нойбергер проведет пресс-конференцию, на которой он «предоставит предварительное уведомление о текущей проблеме кибербезопасности».

Microsoft уже заявила, что не обсуждает какие-либо уязвимости перед их исправлением. Она также дала понять, что не выпускает готовые обновления до Patch Tuesday.

Аватара пользователя
Deputy Admin

Новости Microsoft

Сообщение Deputy Admin » 16 янв 2020, 09:30

Microsoft больше не будет поддерживать Windows Server 2008 и Windows Server 2008 R2


Компания Microsoft больше не будет поддерживать Windows Server 2008 и Windows Server 2008 R2.. Предприятия, по-прежнему работающие под управлением Windows Server 2008 и Windows Server 2008 R2, должны приобретать расширенные обновления безопасности, которые включают в себя предоставление обновлений безопасности и бюллетеней с оценкой «критическое» и «важное», не более трех лет после 14 января 2020 года. Местные клиенты должны оплачивать примерно 75% стоимости локальной лицензии для ESU в год. Клиенты, работающие под управлением Windows Server или SQL Server 2008 и 2008 R2 на Azure Virtual Machine, получат расширенные обновления безопасности бесплатно.

Microsoft рекомендует клиентам переключаться на Azure для выполнения рабочих нагрузок Windows Server. Рабочие нагрузки Windows Server могут быть развернуты в Azure различными способами, такими как Virtual Machines on Azure, Azure VMware Solutions и Azure Dedicated Host. Предприятия также могут использовать Azure Hybrid Benefit для использования своих существующих лицензий Windows Server в Azure.

Аватара пользователя
Deputy Admin

Новости Microsoft

Сообщение Deputy Admin » 16 янв 2020, 15:38

Microsoft обновила приложение OneDrive на iOS

Компания Microsoft обновила приложение OneDrive на iOS до версии 11.15.8.

Вот список новых возможностей:

• Поиск не отвечал на запросы из папок в автономном режиме. Это было исправлено и теперь снова в сети;
• Сканирование не всегда создавало PDF-файлы в формате 1.7. Это было исправлено, и теперь все PDF-файлы созданы равными (и в 1.7);

Аватара пользователя
Deputy Admin

Новости Microsoft

Сообщение Deputy Admin » 22 янв 2020, 15:43

Microsoft случайно раскрыла 250 миллионов записей о клиентском обслуживании и поддержке онлайн

Новый отчет показал, что Microsoft случайно раскрыла 250 миллионов записей о клиентском обслуживании и поддержке онлайн. Утечка данных включала разговоры между агентами поддержки Microsoft и клиентами, которые были записаны с 2005 по декабрь 2019 года. Получив информацию об утечке, Microsoft обезопасила данные от общественности. Одна хорошая вещь заключается в том, что личная информация была отредактирована в утечке данных.

Утечка данных содержала следующую информацию:
• Адреса электронной почты клиентов;
• IP-адреса;
• Места;
• Описания CSS-утверждений и обращений;
• Письма агента поддержки Microsoft;
• Номера дел, резолюции и замечания;
• Внутренние заметки, помеченные как «Конфиденциальные»;

Данные были найдены 29 декабря, а Microsoft приняла меры 30 декабря. Microsoft исправила эту проблему в течение 24 часов!

Вернуться в «Новинки из мира компьютерной техники»