EaseUS Data Recovery Wizard
Скидка 40% - Успей купить!

Вести с полей Microsoft

2013-04-19T10:55:50+04:00 2018-09-21T13:59:05+03:00
+ 1
Группа: Downloader
Сообщений: 166
10:29, 19.07.2018 №136
+ 1
 
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации

Прикрепленная картинка


Программа распространяется на сервисы Azure Active Directory и Microsoft Account.

Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании.

Программа распространяется на сервисы Azure Active Directory и Microsoft Account («Учетная запись Microsoft»), реализации стандартов OpenID и OAuth 2.0, а также версии приложения Microsoft Authenticator для iOS и Android.

Список доменов: login.windows.net, login.microsoftonline.com, login.live.com, account.live.com, account.windowsazure.com, account.activedirectory.windowsazure.com, credential.activedirectory.windowsazure.com, portal.office.com и passwordreset.microsoftonline.com.

Максимальную награду исследователи могут получить за качественный отчет с описанием методов обхода многофакторной аутентификации или уязвимостей в протоколах авторизации, используемых Microsoft. За уязвимости в реализациях OpenID и Oauth предусмотрено вознаграждение в размере до $75 тыс.

За информацию о XSS-уязвимостях исследователи могут заработать до $10 тыс., проблемы с авторизацией и ошибки, позволяющие утечку конфиденциальной информации, оцениваются в $8 тыс. и $5 тыс. соответственно.

В настоящее время Microsoft поддерживает несколько программ bug bounty. В частности, в марте техногигант запустил программу, ориентированную на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre.

Максимальное вознаграждение составляет $250 тыс., срок действия программы - до 31 декабря 2018 года.

Источник:
https://www.securitylab.ru/news/494521.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
14:39, 21.07.2018 №137
+ 1
 
Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США

Прикрепленная картинка


Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак.

Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл.

«Это люди, которые благодаря своим позициям могли представлять интерес с точки зрения шпионажа или срыва выборного процесса», - цитирует Берта агентство Bloomberg.

По его словам, атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак на кандидатов. Компания сумела вовремя заблокировать поддельную страницу и удалила домен для предотвращения атак в будущем.

Используемые злоумышленниками методы совпадают с тактикой проведенных в 2016 году кибератак, в причастности к которым обвиняют хакерскую группировку APT28 (Fancy Bear), предположительно связанную с правительство РФ, отметил Берт. По словам представителя Microsoft, компания отключила в общей сложности 90 доменов, подконтрольных Fancy Bear.

США неоднократно обвиняли Россию во вмешательстве в президентские выборы 2016 года. 13 июля американские власти предъявили заочные обвинения двенадцати предполагаемым сотрудникам российского ГРУ во вмешательстве в избирательный процесс в США. В Москве продолжают опровергать все обвинения.

Отметим, по данным компании Vade Secure, во втором квартале 2018 года Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок.

Источник:
https://www.securitylab.ru/news/494543.php


Microsoft возглавила список эксплуатируемых фишерами брендов

Прикрепленная картинка


Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure.

По словам экспертов, данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

«Office 365 стал главной целью для фишинговых атак на корпоративных клиентов. Злоумышленникам очень выгодно скомпрометировать учетную запись в Office 365. Хакеры рассматривают атаки на электронную почту, как удобную точку входа в хранилище данных, файлов и контактов из других приложений Office 365, включая SharePoint, OneDrive, Skype, Excel, CRM и пр.», - отметили специалисты.

Vade Secure составила список из 25 брендов, под которые наиболее часто маскируются фишеры (в скобках отмечен рост или снижение популярности среди злоумышленником по сравнению с предыдущим кварталом).

1. Microsoft (+56,6%) 2. PayPal (+15,7%) 3. Facebook (-54,3%) 4. Netflix (+49,57%) 5. Wells Fargo (+27,2%) 6. Bank of America (+135%) 7. Docusign (-39,7%) 8. Dropbox (-19,6%) 9. DHL (-14,7%) 10. Apple (+1%) 11. Orange (-59%) 12. Adobe (+9,5%) 13. Google (-37,9%) 14. Credit Agricole (+31,6%) 15. Banque Populaire (-8,7%) 16. LinkedIn (-28,7%) 17. Alibaba (-16,4%) 18. Chase (-26,1%) 19. Yahoo! (-37,6%) 20. AT&T (-14,7%) 21. RBC (+767,3%) 22. BT (+55,6%) 23. Amazon (-55,5%) 24. USAA (-19,7%) 25. We Transfer (+450%)

Популярность PayPal у фишеров не нуждается в объяснении. Facebook перешел с 1 на 3 место благодаря мерами соцсети, предпринятым для повышения безопасности учетных записей, и более пристального внимания к платформе после скандала с Cambridge Analytica, пояснили эксперты.

«Три крупные компании, предоставляющие различные облачные сервисы, а именно Google, Dropbox и DocuSign, почти в два раза снизили количество фишинговых атак.

Трудно определить причину этого спада. В случае с Google это может быть результатом недавних усилий по повышению безопасности для учетных записей Gmail или того факта, что на корпоративном рынке доля сервисов компании растет не так быстро, как Office 365", - добавили они.

Помимо этого, эксперты отметили рост популярности фишинговых атак на пользователей различных сервисов, связанных с криптовалютами.

Источник:
https://www.securitylab.ru/news/494534.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
13:29, 23.07.2018 №138
+ 1
 
Microsoft обещает анонс нового «железа» на грядущей игровой выставке Gamescom

Прикрепленная картинка


Компания Microsoft объявила о том, что примет участие в выставке Gamescom, которая пройдет в Кельне с 21 по 25 августа этого года, и порадует поклонников не только программными новинками и новыми трейлерами будущих игр, но и новыми «железяками». Понятно, что о консоли Xbox нового поколения, разработку которой компания уже подтвердила, не может быть и речи, поскольку та ожидается не раньше 2020 года.

Программый гигант расплывчато говорит о «новых устройствах и аксессуарах для Xbox», не давая никаких намеков на то, что конкретно хочет показать. Более того, Microsoft по-тихому внесла изменения в изначальную версию сообщения и изменила формулировку с «совершенно новое оборудование и аксессуары Xbox» на просто «новые наборы и аксессуары для Xbox One».

Скорее всего нас ждет анонс второго поколения контроллера Xbox Elite. Этот настраиваемый геймпад пользовался большой популярностью и еще в начале года были предполагаемые изображения новой модели с разъемом USB-C, улучшенными аналоговыми стиками с настраиваемой плавностью хода, переключателем трех режимов работы и модулем Bluetooth для совместимости с Windows 10.

В целом новый Xbox Elite подходит под определение «новых аксессуаров», но будем надеяться, что Microsoft покажет еще что-то интересное, а не только новые наборы и цветастые контроллеры.

Мероприятие Microsoft на Gamescom будет транслироваться в прямом эфире.

Источник:
https://itc.ua/news/microsoft-obeshhaet-anons-novogo-zheleza-na-gryadushhey-igrov
oy-vyistavke-gamescom/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
15:49, 26.07.2018 №139
+ 1
 
Microsoft существенно нарастила выручку и прибыль. Спасибо облакам, Xbox и… Surface!

Прикрепленная картинка


Корпорация Microsoft отчиталась о результатах финансово-хозяйственной деятельности по итогам работы в четвёртом квартале фискального 2018 года (закончился 30 июня календарного года).

В отчётном периоде Microsoft получила совокупный доход в сумме $30,1 млрд, что на 17% превышает показатель аналогичного периода предыдущего года. Помимо традиционных для компании направлений, обеспечивающих стабильный рост доходов (Office и облачные сервисы), в этом периоде существенный прирост выручки зафиксирован и в направлении Surface.

Доходы этого сегмента бизнеса увеличились на 25% и достигли результата $1,1 млрд. Кроме того, доходы игрового направления увеличились на 39%, а доходы от ПО и сервисов Xbox – на 36%.

Также следует отметить, что впервые за 6 лет на рынке наблюдается рост продаж компьютеров. Данные Microsoft подтверждают это, так как доходы в сегменте Windows OEM Pro увеличились на 14%. В то же время поступления от лицензирования Windows OEM снизились на 3%. Доходы от коммерческих продуктов Windows и облачных сервисов выросли на 23% благодаря увеличению количества многолетних контрактов с бизнесом.

Доходы от профессиональной соцсети LinkedIn увеличились на 37% и достигли уровня $1,4 млрд. Доходы от рекламы Bing также стабильно увеличиваются на протяжении всего фискального 2018 года, примерно, на 15% в квартал, а в четвёртом квартале рост составил 17%.

База подписчиков сервиса Office 365 увеличилась до 31,4 млн. Потребительское направление Office и связанных облачных сервисов продемонстрировало рост доходов на 8%, а коммерческое направление – на 10%.

Серверное направление Microsoft получило на 26% больше дохода, чем в аналогичном периоде предыдущего годя благодаря росту выручки сегмента Azure на 89%.

По итогам работы в четвёртом квартале фискального 2018 года корпорация Microsoft получила чистую прибыль в сумме $8,9 млрд. Это на 35% превышает показатель аналогичного периода предыдущего года. Показатель прибыли на каждую акцию компании составил $1,14.

По итогам всего фискального 2018 года Microsoft смогла преодолеть рубеж в $100 млрд полученного дохода. За этот период компания смогла заработать $110,4 млрд, что на 14% больше результата фискального 2017 года.

Операционная прибыль увеличилась на 21% и достигла показателя $35,1 млрд.

Сумма чистой прибыли по итогам фискального года зафиксирована на уровне $16,6 млрд (с учётом чистого убытка в сумме $6,3 млрд во втором фискальном квартале, возникшего в результате проведения налоговой реформы в США). Без учёта налоговой реформы чистая прибыль составила бы $30,3 млрд против $25,5 млрд в предыдущем году.

Источник:
https://itc.ua/news/microsoft-sushhestvenno-narastila-vyiruchku-i-pribyil-spasibo
-oblakam-xbox-i-surface/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
08:53, 11.08.2018 №140
+ 1
 
Microsoft указала место, где нужно искать уязвимости

Прикрепленная картинка


Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.

Как сообщает издание The Register, в среду, 8 августа, на конференции Black Hat в Лас-Вегасе представители компании подробно рассказали об архитектуре системы виртуализации Hyper-V. Инженеры Microsoft Джо Бялек (Joe Bialek) и Николас Джоли (Nicolas Joly) в течение часа описывали реализованные в Hyper-V механизмы безопасности, отдельно отметив, где именно исследователям стоит искать уязвимости для получения вознаграждения по программе bug bounty. За обнаружение уязвимостей в своем гипервизоре Microsoft готова выплатить $250 тыс.

Бялек рекомендовал исследователям не тратить время на сам гипервизор, а обратить внимание на корневой (так называемый «родительский») раздел. У данного раздела не только есть доступ к физической памяти – он также может управлять устройством и отвечает за сервисы, используемые программным обеспечением в других разделах системы. То, что Microsoft называет разделом, представляет собой экземпляр виртуальной машины.

Исследователям также стоит обратить внимание на каналы связи нижнего уровня между разделами и гипервизором, отметили инженеры. В частности, следует хорошенько поискать баги в VMBus – высокоскоростном интерфейсе между разделами и корневым разделом.

Источник:
https://www.securitylab.ru/news/494967.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
11:35, 18.08.2018 №141
+ 3
 
Экс-сотрудник Microsoft оказался оператором вымогательского ПО

Прикрепленная картинка


Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.

Бывший сетевой инженер Microsoft приговорен к 18 месяцам тюрьмы и трем годам условного заключения за участие в заговоре и отмывание денег.

41-летний Рэймонд Одиги Уадиале (Raymond Odigie Uadiale) согласился на сделку с правосудием и признал свою вину в участии в заговоре в обмен на снятие с него второго пункта обвинения в отмывании денег.

Федеральный окружной суд Южной Флориды признал Уадиале виновным в участии в кибермошеннической операции по распространению вымогательского ПО Reveton.

Мошенник выдавал Reveton за программу, якобы используемую правоохранительными органами для отслеживания посетителей сайтов с запрещенными материалами. Попав на компьютер жертвы, вредонос блокировал его и выводил на экран предупреждение о том, что жертва просматривала «незаконный контент» и теперь должна заплатить штраф.

Уадиале участвовал в мошеннической схеме в 2012-2013 годах, будучи студентом Флоридского международного университета. Оплату «штрафов» обвиняемый принимал в виде дебетовых карт предоплаты, а затем с помощью цифровой валюты Liberty Reserve переводил средства на счета, подконтрольные ему и его неназванному сообщнику. По данным прокуратуры, таким образом Уадиале удалось отмыть порядка $94 тыс.

Накопив достаточно денег, мошенник направился в штат Вашингтон и устроился на работу в Microsoft сетевым инженером. Компания пока никак не комментирует ситуацию.

Источник:
https://www.securitylab.ru/news/495113.php


Microsoft исправила две уязвимости нулевого дня

Прикрепленная картинка


Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.

Во вторник, 14 августа, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Августовские патчи исправляют 60 уязвимостей, в том числе две уязвимости нулевого дня, активно использующиеся в реальных атаках.

Согласно бюллетеню Microsoft, одна из уязвимостей нулевого дня ( CVE-2018-8414 ) затрагивает оболочку Windows Shell. Однако в действительности проблема связана с использованием файлов SettingContent-ms для распространения вредоносного ПО.

Первым атаку с использованием данной уязвимости продемонстрировал исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) в июне текущего года. Хакеры начали экспериментировать с уязвимостью спустя месяц.

Вторая уязвимость ( CVE-2018-8373 ) была исправлена в Internet Explorer. Проблема связана с тем, как скриптовый движок обрабатывает объекты в памяти, и позволяет злоумышленнику удаленно выполнить код с привилегиями пользователя.

Если владелец ПК использует учетную запись администратора, как делает большинство пользователей Windows, эксплуатация данной уязвимости может привести к серьезным последствиям.

Проэксплуатировать уязвимость можно, либо заманив жертву на вредоносный сайт через Internet Explorer, либо заставив ее открыть присланный в электронном письме вредоносный документ с помощью приложения, использующего движок IE.

CVE-2018-8373 была обнаружена исследователем Эллиотом Цао (Elliot Cao). По данным Microsoft, до выхода обновлений уязвимость уже эксплуатировалась в атаках.

Источник:
https://www.securitylab.ru/news/495091.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
06:53, 19.08.2018 №142
+ 1
 
Microsoft Research открыл код быстрого хранилища в формате ключ/значение

Прикрепленная картинка


Исследовательское подразделение компании Microsoft опубликовало новое открытое хранилище FASTER, манипулирующее данными в формате ключ/значение и ориентированное на обеспечение распараллеливания обработки запросов и очень высокой скорости выборки в условиях большой интенсивности обновления данных. Хранилище оформлено в виде встраиваемой библиотеки, доступной в вариантах для языков C++ и C#, и распространяемой под лицензией MIT.

FASTER использует размещаемый в оперативной памяти индекс и привлекает внешний накопитель для постоянного хранения данных, что позволяет создавать хранилища, превышающие по размеру имеющееся ОЗУ.

Если данные умещаются в ОЗУ в тестах на одном сервере обеспечивается производительность на уровне 160 млн операций в секунду, что превышает производительность конкурирующих решений, таких как kyoto cabinet, LevelDB и RocksDB.

Для обеспечения целостности предоставляется специально разработанная в Microsoft Research новая схема восстановления записей, которая отличается от других решений более высокой производительностью, ценой незначительного повышения задержек при фиксации коммитов.

БД отлично адаптирована для применений, активность в которых строится на последовательности операций чтения, изменения и перезаписи данных в БД. Для достижения высокой интенсивности операций обновления и экономии памяти в FASTER используется архитектура на основе гибридного лога записей (HybridLog), который комбинирует структуру в виде хэша, допускающую замену по месту существующих записей в оперативной памяти, с организацией хранения на диске в форме только дополняемого лога.

Особенностью HybridLog также является осуществление буферизации и хранения на уровне отдельных записей, а не блоков фиксированного размера.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=49154
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Легенда
Сообщений: 1581
13:53, 19.08.2018 №143
+ 4
 
georg-stalker
13:54, 19.08.2018
https://www.securitylab.ru/news/494967.php

По моему количество уязвимостей(окон) в 10-ке -бесконечное множество!..
Как и вариаций недокументированного доступа..
Вопрос только один-когда люди поймут что им тупо морочат голову!..
Мы богаты не тем что имеем а тем что умеем
FBI предупреждает!
ЕЖ-Сволочь-очень колючая! Долбодятлам лучше не связыватьса-отчешуитьса можно по самые нихачу.
Группа: Downloader
Сообщений: 166
09:59, 22.08.2018 №144
+ 2
 
Обнаружен способ обхода двухфакторной аутентификации Microsoft

Прикрепленная картинка


Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS.

Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADFS (Active Directory Federated Services). Проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя.

По словам специалистов, система аутентификации ADFS не проверяет соответствие данных при получении запроса на доступ. Таким образом, хакер может использовать перехваченный ранее ключ авторизации.

Для успешного обхода аутентификации злоумышленнику необходимо параллельно отправить два запроса на авторизацию от лица двух разных пользователей. Далее хакеру нужно обнаружить MFA-контекст одного из пользователей, подтверждающий ввод дополнительного ключа.

Проблема заключается в том, что актуальность данного файла определяется файлом cookie, однако операционная система не соотносит контекст с именем пользователя, позволяя злоумышленнику отправить данные одного пользователя с cookie-файлом другого, после чего авторизоваться.

Данная атака работает и на других устройствах, использующих решения на базе ADFS, например, Authlogics, Duo Security, Gemalto, Okta, RSA и SecureAuth. В настоящее время Microsoft выпустила исправления, устраняющие проблему.

Источник:
https://www.securitylab.ru/news/495162.php


Microsoft сорвала кибероперацию APT28

Прикрепленная картинка


Компания «угнала» несколько подконтрольных группировке доменов.

Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами.

По словам главы Microsoft Брэда Смита, подразделение компании по борьбе с киберпреступностью выполнило предписание суда, обязывающее захватить контроль над шестью доменами, используемыми хакерами. Список доменов:

my-iri.org

hudsonorg-my-sharepoint.com

senate.group

adfs-senate.services

adfs-senate.email

office365-onedrive.com

Первый домен хакеры, очевидно, выдавали за сайт, принадлежащий Международному республиканскому институту, а второй – за сайт американской исследовательской организации Hudson Institute. Остальные четыре домена APT28 пыталась выдать за часть IT-инфраструктуры Сената США.

Судя по всему, вышеупомянутые домены являлись частью операции по рассылке писем для целенаправленного фишинга. Специалистам Microsoft удалось перехватить контроль над ними до того, как преступники успели ими воспользоваться.

Это уже двенадцатый случай использования судебного ордера для «угона» доменов, предположительно подконтрольных APT28. По словам Смита, за последние два года компании удалось перехватить 84 домена из инфраструктуры группировки.

Как сообщает агентство «Интерфакс», Россия отрицает какую-либо причастность к атакам на американские организации. «О ком именно идет речь, что является доказательствами и на основании чего делаются выводы такой категории, мы не понимаем, такие данные отсутствуют» –сообщил агентству пресс-секретарь президента РФ Дмитрий Песков.

Международный республиканский институт – некоммерческая организация, провозглашающая своей целью оказание помощи отдельным странам в строительстве демократии. Работает в тесном сотрудничестве с Государственным департаментом США и некоторыми фондами, занимающимися финансированием про-американских политических сил в мире.

Источник:
https://www.securitylab.ru/news/495206.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
08:22, 25.08.2018 №145
+ 2
 
Исправление для уязвимости Foreshadow доступно для всех версий Windows 10

Прикрепленная картинка


Обновления также включают в себя исправление для нескольких вариантов Spectre.

Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow.

Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server.

Как отмечается на странице поддержки для Windows 10 версии 1803, обновления микрокода включают в себя исправление для Spectre Variant 3a (CVE-2018-3640), Spectre Variant 4 (CVE-2018-3639), а также две проблемы Foreshadow (CVE-2018 -3615 и CVE-2018-3646), которые также известны как L1TF (L1 Terminal Fault).

Как сообщили представители Microsoft, для компьютеров под управлением Windows с затронутыми процессорами Intel потребуется обновление микрокода, а также программные патчи для защиты от атак с использованием Foreshadow.

Источник:
https://www.securitylab.ru/news/495251.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
18:13, 27.08.2018 №146
+ 1
 
Microsoft работает над новой подпиской Xbox All Access, которая объединит сервисы Live Gold и Game Pass, а также рассрочку на консоль Xbox One

Прикрепленная картинка


По данным ряда зарубежных источников компания Microsoft планирует представить план подписки Xbox All Access, который объединит в себе подписку на сервисы Xbox Live Gold и Game Pass, а также рассрочку на консоли Xbox One.

Игроку предложат подписать двухлетний контракт, выбрав тип консоли. Если игроку достаточно производительности консоли Xbox One S, то он будет платить $22 в месяц (суммарно $528), если же хочется получить больше производительности и поддержку 4K, то за владение моделью Xbox One X придется отдавать уже $35 в месяц (суммарно $840). По истечению срока контракта консоль переходит в полное владение игрока.

Как подсчитали журналисты, раздельная покупка консоли и подписок на сервисы Xbox Live Gold и Xbox Game Pass на протяжении двух лет обойдется дороже, вдобавок как минимум за консоль придется заплатить сразу.

А вот ежемесячная абонплата заметно меньше скажется на бюжете, вдобавок позволит играть в игры без покупки собственных экземпляров за счет подписки Xbox Game Pass.

Новую подписку Xbox All Access должны представить до конца августа текущего года, на первом этапе она будет доступна только игрокам на территории США.

Напомним, что по слухам Microsoft также работает сразу над двумя консолями следующего поколения — обновленной Xbox Scarlett и дешевой стриминговой версией для сервиса XCloud.

Источник:
https://itc.ua/blogs/microsoft-rabotaet-nad-novoy-ezhemesyachnoy-podpiskoy-xbox-a
ll-access-kotoraya-obedinit-servisyi-live-gold-i-game-pass-a-takzhe-rassrochku-na
-konsol-xbox-one/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
13:05, 29.08.2018 №147
+ 1
 
Microsoft отложила выпуск гарнитуры VR для Xbox на неопределенный срок

Прикрепленная картинка


За последние несколько лет мы неоднократно слышали о том, что игровая консоль Xbox следующего поколения получит гарнитуру VR, что казалось вполне логичным и ожидаемым шагом, учитывая наличие таковой у конкурирующей модели Sony PS4. Но в июне Microsoft заявила об отсутствии планов по выпуску каких-либо гарнитур для Xbox.

Теперь же ресурс CNET выяснил, что на самом деле гарнитура виртуальной реальности для Xbox была в разработке, но в какой-то момент проект отложили в долгий ящик.

Источник, ссылаясь на «людей, знакомых с проектом», сообщает, что последние несколько лет Microsoft активно искала партнеров для разработки игр с поддержкой Xbox VR. Собеседники CNET также утверждают, что качество экрана и другие ключевые параметры устройства, которые ранее не фигурировали ни в одной утечке, были на достойном уровне, хотя и не настолько хороши, как у конкурирующих моделей Facebook Oculus Rift или HTC Vive.

Повторимся, выпуск гарнитуры VR имеет смысл, учитывая, что модель Xbox One X явно разрабатывалась с оглядкой на сегмент виртуальной реальности. Но нынешние гарнитуры виртуальной реальности не пользуются особой популярностью у потребителей, они достаточно громоздкие и подключаются к ПК посредством неудобных длинных проводов.

Да, недавно на рынке начали появляться специальные адаптеры для обеспечения поддержки работы гарнитуры в беспроводном режиме, но эти модули стоят очень недешево. Якобы Microsoft решила подождать пока беспроводные технологии для VR станут массовым и доступным явлением.

Кроме того, вполне вероятно, что студии и разработчики не проявили особого интереса к гарнитуре Microsoft.

Как бы там ни было, сейчас Microsoft решила сосредоточиться на эксклюзивных игровых проектах класса AAA и новом подписном сервисе Xbox All Access, позволяющем получить консоль Xbox One, а также сервисы Live Gold и Game Pass за ежемесячные платежи.

Источник:
https://itc.ua/news/microsoft-otlozhila-vyipusk-garnituryi-vr-dlya-xbox-na-neopre
delennyiy-srok/



Microsoft официально запустила в США подписку Xbox All Access, по которой можно получить консоль Xbox One, а также сервисы Live Gold и Game Pass за ежемесячные платежи

Прикрепленная картинка


Как мы и сообщали ранее, Microsoft действительно запустила новую подписку Xbox All Access, объединяющую сервисы Live Gold и Game Pass, а также рассрочку на консоль Xbox One. Предложение будет доступно ограниченное время, а для того, чтобы им воспользоваться, придется посетить офлайновый магазин Microsoft Store на территории США.

В магазине надо будет выбрать подходящий бандл с консолью Xbox One S или Xbox One X и подписать договор на оплату $21,99 в месяц или $34,99 в месяц соответственно.

Кроме консоли, игроки также получат подписку на сервисы Xbox Live Gold и Xbox Game Pass на 24 месяца, что даст возможность играть в онлайне и получить доступ к 100 играм в рамках предложения Xbox Game Pass.

Прикрепленная картинка


Таким образом в первом случае придется заплатить суммарно $528, а во втором — $840, при этом по истечению срока контракта консоль перейдет в полное владение игрока.

Все подробности по поводу подписки Xbox All Access доступны на официальном сайте по следующей ссылке.

Источник:
https://itc.ua/news/microsoft-ofitsialno-zapustil-v-ssha-podpisku-xbox-all-access
-v-kotoroy-mozhno-poluchit-konsol-xbox-one-a-takzhe-servisyi-live-gold-i-game-pas
s-za-ezhemesyachnyie-platezhi/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
11:49, 14.09.2018 №148
+ 1
 
Microsoft исправила 17 критических уязвимостей в своих продуктах


Прикрепленная картинка


Компания выпустила исправления для 62 уязвимостей разной степени опасности.

Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости.

В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач Windows. О проблеме стало известно в прошлом месяце, и тогда же был опубликован PoC-эксплоит.

По данным ИБ-экспертов, уязвимость активно эксплуатировалась киберпреступной группировкой PowerPool . Третьи стороны выпустили свои патчи для ее исправления, однако пользователям рекомендуется установить обновление от Microsoft.

Из 62 исправленных уязвимостей 17 помечены как критические и позволяют удаленно выполнить код:

CVE-2018-0965 – уязвимость в Windows Hyper-V;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8420 – уязвимость в сервисах Microsoft XML;

CVE-2018-8461 – уязвимость повреждения памяти в Internet Explorer 11;.

CVE-2018-8475 – уязвимость, затрагивающая все версии Windows, начиная от Windows 10 и заканчивая Windows Server;

CVE-2018-8332 – уязвимость в Win32k Graphics, затрагивающая все версии Windows, от Windows 10 до Windows Server;

CVE-2018-8391 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8421 – уязвимость в .NET Framework;

CVE-2018-8439 – уязвимость в Windows Hyper-V;

CVE-2018-8456 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8457 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8459 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8464 – уязвимость в Microsoft Edge, позволяющая выполнить код с помощью PDF-документа;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8466 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8467 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

ADV180023 – сентябрьские обновления для Adobe Flash.

Источник:
https://www.securitylab.ru/news/495566.php



Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов

Прикрепленная картинка


Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче.

На портале Microsoft TechNet обнаружено более 3 тыс. страниц, используемых мошенниками для продвижения поддельных сервисов. Причина, по которой киберпреступники избрали для своей деятельности портал Microsoft, весьма проста –

сыграть на репутации домена microsoft.com. Размещение рекламы сервисов на этом сайте позволяет ей выше подниматься в поисковой выдаче, чем если бы она размещалась на другом хостинге.

Большая часть мошеннических сервисов предлагается на gallery.technet.microsoft.com – поддомене бесплатных загрузок TechNet.

«Мне удалось найти 3090 результатов, начиная с августа 2018 года. Двенадцать новых были созданы на прошлой неделе», – сообщил исследователь безопасности Коди Джонстон (Cody Johnston) изданию ZDNet.

По его словам, мошенники предлагают широкий спектр услуг, охватывающих различные области, где может потребоваться техническая поддержка, начиная от криптовалютных сайтов и заканчивая Instagram.

Исследователь сообщил Microsoft о своей находке в воскресенье, 9 августа, и компания незамедлительно удалила мошеннические страницы.

Microsoft TechNet – программа Microsoft и интернет-ресурс, содержащий техническую информацию, новости и предстоящие события для профессионалов в сфере информационных технологий.

Источник:
https://www.securitylab.ru/news/495559.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
12:53, 15.09.2018 №149
+ 1
 
Microsoft объяснила свой принцип классификации уязвимостей

Прикрепленная картинка


Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.

Компания Microsoft впервые за всю историю приоткрыла завесу над тем, как она классифицирует уязвимости в Windows.

В понедельник, 10 сентября, Центр реагирования на проблемы безопасности Microsoft (Microsoft Security Response Center, MSRC) опубликовал два документа, в которых описываются внутренние процедуры, использующиеся сотрудниками компании для классификации и приоритизации уязвимостей.

MSRC предоставил сообществу исследователей безопасности черновики документов еще в июне. Окончательные версии, содержащие много новой информации, были опубликованы вчера.

Первый документ представляет собой web-страницу под названием Microsoft Security Servicing Criteria for Windows. Здесь содержится информация о том, какие функции Windows обычно обслуживаются через ежемесячные плановые обновления, а какие отправляются главной команде разработчиков Windows для добавления в полугодовые обновления.

Второй документ – это PDF-файл , описывающий процедуру определения опасности уязвимостей, о которых сообщают исследователи. Документ объясняет, какие уязвимости могут считаться критическими, а какие – важными, средней важности и маловажные.

Источник:
https://www.securitylab.ru/news/495551.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 166
13:59, 21.09.2018 №150
+ 1
 
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Прикрепленная картинка


Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.

Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.

Баг содержится в СУБД Microsoft JET Database Engine и представляет собой уязвимость записи за пределами выделенного в памяти буфера (out-of-bounds OOB write). Проблема проявляется при открытии источника данных JET через интерфейс OLE DB.

Прикрепленная картинка


Для того чтобы воспользоваться уязвимостью, атакующему потребуется заставить пользователя открыть сформированный файл, содержащий данные в формате JET (данный формат используется различными приложениями).

Таким образом злоумышленник сможет выполнить код на уровне текущего процесса. PoC-код для эксплуатации проблемы доступен здесь .

Специалисты ZDI подтвердили существование уязвимости в Windows 7. По их мнению, проблема также распространяется на другие поддерживаемые версии операционной системы, включая серверные.

В настоящее время компания Microsoft готовит патч, который, предположительно, будет включен в состав плановых октябрьских обновлений.

OLE DB (Object Linking and Embedding, Database, OLEDB) - набор COM-интерфейсов, позволяющих приложениям унифицировано работать с данными разных источников и хранилищ информации.

Источник:
https://www.securitylab.ru/news/495662.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.