БЕЛ
РУС
Поддержать команду Зеркала
Беларусы на войне
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
SHAMAN (Ярослав Дронов) во время концерта. Фото: instagram.com/shaman.meРоссийский певец SHAMAN позвал на свой концерт в «Белоруссию» и «Дворец Республик». В комментариях разразился ад
Снимок носит иллюстративный характер. Фото: pixabay.comБеларусь ввела запрет на перемещение по своей территории грузовых авто из ЕС, а также прицепов (полуприцепов) из Польши и Литвы
Выставленная на торги однокомнатная квартира в Минске по улице Лидской. Фото размещено на сайте e-auction.by.На торги выставили «отжатую» недвижимость уехавшего за границу беларуса. Нашлись желающие купить ее — они устроили битву
Молодой Дэвид Сконс. Фото: HBOКрематорий из кошмаров. 25 тысяч трупов, продажа органов и огромные деньги — от этой истории волосы встают дыбом
СЕЙЧАС ЧИТАЮТ РЕКОМЕНДУЕМ
SHAMAN (Ярослав Дронов) во время концерта. Фото: instagram.com/shaman.meРоссийский певец SHAMAN позвал на свой концерт в «Белоруссию» и «Дворец Республик». В комментариях разразился ад
Снимок носит иллюстративный характер. Фото: pixabay.comБеларусь ввела запрет на перемещение по своей территории грузовых авто из ЕС, а также прицепов (полуприцепов) из Польши и Литвы
Выставленная на торги однокомнатная квартира в Минске по улице Лидской. Фото размещено на сайте e-auction.by.На торги выставили «отжатую» недвижимость уехавшего за границу беларуса. Нашлись желающие купить ее — они устроили битву
Молодой Дэвид Сконс. Фото: HBOКрематорий из кошмаров. 25 тысяч трупов, продажа органов и огромные деньги — от этой истории волосы встают дыбом
Главные новости
  1. Беларусь ограничила движение литовских фур. Им разрешили пересекать границу только на одном участке (который для них закрыт)31 октября 2025 в 19.59
  2. «Удивляюсь, насколько все схвачено». Поговорили с литовцем, который живет возле границы с Беларусью и наблюдает за контрабандистами1 ноября 2025 в 11.21
  3. Лукашенко заявил, что Протасевич работал на беларусскую разведку. Роман прокомментировал это заявление «Зеркалу»31 октября 2025 в 20.58
  4. Беларусь ввела запрет на перемещение по своей территории грузовых авто из ЕС, а также прицепов (полуприцепов) из Польши и Литвы1 ноября 2025 в 10.35
  5. На торги выставили «отжатую» недвижимость уехавшего за границу беларуса. Нашлись желающие купить ее — они устроили битву31 октября 2025 в 08.40
  6. Лукашенко снова поднял «самую большую» проблему Беларуси. Он также высказался о рынке труда и зарплатах30 октября 2025 в 13.53
  7. Как быстро россияне смогут сломить украинскую оборону и закрыть покровский «карман» — эксперты не готовы дать ответ и вот почему31 октября 2025 в 17.55
  8. «А у вас пересадки в крови заложены на генетическом уровне?» На границе Беларуси с Польшей резко увеличились очереди31 октября 2025 в 10.20
  9. «Яндекс» представил новейший чат-бот «Алиса AI». Спросили у него, почему Лукашенко так долго у власти и чей Крым — результат неожиданный31 октября 2025 в 09.33
  10. В МВД Польши сообщили об изменении планов по открытию пунктов пропуска на границе с Беларусью30 октября 2025 в 12.29
  11. Лукашенко рассказал, что американцы требовали от него извиниться перед Литвой. Он ответил: «Пошли нах»31 октября 2025 в 21.48
  12. «И помашем рукой». В Литве обсудили возможность обеспечить беларусам выезд из страны в условиях закрытой границы30 октября 2025 в 17.21
В мире

Подробности о недавнем взломе Microsoft: похоже, компания сама дала хакерам «инструкцию» в обновлениях против взлома


/

Год назад глава Microsoft Сатья Наделла заверил, что защита данных станет главным приоритетом компании. Но недавняя хакерская атака, связанная с Китаем, показала, насколько трудно выполнить это обещание. Более того, сами антивирусные обновления могли дать хакерам подсказку, как взломать систему. Подробности рассказывает The Wall Street Journal.

Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com
Внешний вид операционной системы Windows 10 S. Фото: blogs.windows.com

Китайские хакеры воспользовались уязвимостями в SharePoint — программной платформе Microsoft для локального хранения документов, не связанной с «облаком», — и проникли в сотни систем по всему миру, включая правительственные структуры США и стран Европы.

Среди пострадавших оказались Минэнерго США, университеты и муниципалитеты.

Microsoft выпустила обновления для двух уязвимостей — так называемые патчи (с английского «заплатки») — в начале июля, однако их быстро обошли. Более того, специалисты предполагают, что сами обновления могли дать хакерам подсказку, как взломать систему.

По данным Eye Security, на зараженных серверах был найден скрипт, открывавший «черный ход» — универсальный ключ для удаленного управления.

Ирония в том, что сам взлом был изначально продемонстрирован в мае на соревновании хакеров Pwn2Own в Берлине: вьетнамский айтишник Динь Кхоа получил 100 000 долларов, показав, как обойти защиту SharePoint. Представители Microsoft тоже присутствовали на мероприятии, получили технические детали и заявили, что «риск эксплуатации в реальных условиях не доказан». На деле же, как выяснилось позже, атаки начались еще до выхода патча 8 июля.

Microsoft понадобилось несколько дней и еще один набор экстренных обновлений, чтобы перекрыть уязвимости. Некоторые эксперты критикуют компанию за многолетнюю стратегию, в рамках которой вопросы безопасности были раздроблены по подразделениям, а многие тестировщики уволены, что сделало продукты уязвимыми — особенно для клиентов без облачных решений.

Сенатор США Рон Уайден заявил, что правительство страны стало заложником компании, которая сама создает уязвимые продукты, а затем зарабатывает миллиарды на продаже «премиальных» решений для их защиты.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter