Specula: как хакеры используют Outlook для удалённого управления

⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).

🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.

📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.

#cybersecurity #Outlook #Specula #Microsoft @SecLabNews

Обновление Microsoft парализовало Linux-устройства

💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.

⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.

🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.

#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews

Microsoft ограничивает доступ к Azure в России

🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric

⚠️ Российские пользователи не смогут вносить изменения или обновления в затронутые ресурсы Azure. Продолжение использования этих сервисов может привести к полной блокировке тенанта клиента.

💾 Softline рекомендует клиентам срочно принять меры для сохранения данных и обеспечения непрерывности бизнес-процессов. В частности, рекомендуется произвести резервное копирование и прекратить использование ограниченных сервисов.

#Санкции #Microsoft #Azure #БизнесВРоссии @SecLabNews

Wi-Fi без риска: Microsoft расширяет возможности Defender

🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.

🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.

🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.

#Microsoft #Defender #VPN #Кибербезопасность

@SecLabNews

Уязвимость в Windows с высоким риском: Microsoft выпускает патч

🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.

⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.

🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.

#Windows #уязвимость #Microsoft

@SecLabNews

MASSGRAVE анонсировали метод обхода лицензий Windows и Office

🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.

💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.

⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.

#Windows #Microsoft #кибербезопасность #лицензии

@SecLabNews

🕵‍♂️Публичные ключи ASP.NET компрометируют тысячи веб-приложений

🔐 Microsoft обнаружила новую хакерскую группу, использующую публичные статические ключи ASP.NET для внедрения вредоносного кода. Злоумышленники уже пытались использовать эту технику для доставки фреймворка Godzilla через механизм ViewState.

⚡️Специалисты выявили более 3000 публичных ключей, которые могут быть использованы для атак на веб-приложения. В отличие от предыдущих атак, использующих украденные ключи, новая угроза более опасна из-за случайного включения общедоступных ключей в код.

🛡При успешной атаке злоумышленники получают возможность удалённого выполнения команд на сервере IIS через механизм ViewState. Microsoft предупреждает, что простой ротации скомпрометированных ключей недостаточно, так как атакующие уже могут закрепиться в системе.

#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft

@SecLabNews

🕵‍♂️Microsoft создала совершенно новое состояние материи для своего квантового чипа

🧪Прорыв в квантовых вычислениях
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.

🚀 Миллион кубитов и взлом шифров
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.

❗️ Скепсис учёных и конкуренция
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.

#квант #Microsoft #технологии #будущее
@SecLabNews

🕵‍♂️ Microsoft закрывает Skype после более 20 лет работы

📱Microsoft официально объявила о прекращении поддержки Skype с мая 2025 года. Информация об этом появилась в тестовой версии программы для Windows, где пользователям рекомендуют переходить на Microsoft Teams.

💻Судьба Skype была предрешена с момента появления Teams в 2017 году, который стал приоритетной платформой компании. В Windows 11 компания интегрировала именно Teams, а не Skype, что стало очевидным сигналом о будущем мессенджера.

🔄 Начиная с мая, пользователи Skype будут получать уведомления: «Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Многие контакты уже перешли на бесплатную версию Teams, упрощая миграцию для остальных пользователей.

#Microsoft #Skype #Teams
@SecLabNews

Copilot теперь видит экран и помогает в любой программе

🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.

🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.

🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.

#ИИ #Windows11 #Microsoft #Copilot

@SecLabNews

🪲Microsoft создала ИИ для реверс-инжиниринга программ

Microsoft представила систему Project Ire на базе ИИ, способную анализировать программное обеспечение без участия человека. Система выполняет «золотой стандарт» анализа — полностью реверсирует файл без предварительной информации, используя декомпиляторы, песочницы и специализированные инструменты.

В тестах на драйверах Windows система правильно классифицировала 90% файлов с точностью 0,98 и полнотой 0,83. При анализе почти 4000 неклассифицированных файлов Project Ire работала полностью автономно, достигнув точности 0,89 при доле ложных срабатываний всего 4%.

В будущем прототип будет интегрирован в платформу Microsoft Defender под названием Binary Analyzer. Цель проекта — повысить скорость и точность классификации новых программ для внутренней автоматической оценки бинарных файлов.

#кибербезопасность #ИИ #Microsoft

@SecLabNews

⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки

Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.

К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.

Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.

#кибербезопасность #разведка #Microsoft #слежка

@SecLabNews

🪟Windows 95 исполнилось 30: юбилей самой культовой ОС Microsoft

30 лет назад, 24 августа 1995 года, Microsoft выпустила Windows 95 — первую систему, которую ждали очередями у магазинов. Миллион коробок разошёлся всего за четыре дня, а к концу года продажи дошли до 40 миллионов.

Вместе с ней в нашу жизнь пришли кнопка «Пуск», проводник и многозадачность, без которых уже сложно представить работу за ПК. Windows 95 стала мостом между старым DOS и новым 32-битным миром, позволяя запускать программы трёх поколений.

Хотя поддержку закрыли ещё в 2001-м, наследие «девяносто пятой» живо до сих пор. Именно она сделала компьютеры по-настоящему массовыми и задала привычные стандарты интерфейса.

#Windows95 #Microsoft #ИсторияТехнологий #ОперационныеСистемы

@SecLabNews

⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure

Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.

Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.

Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.

#Microsoft #Unit8200 #Облака

@SecLabNews

📱Microsoft Edge убрал ключевые способы активации Internet Explorer Mode из-за атак

Microsoft изменила работу Internet Explorer Mode в Edge после подтверждённых атак, в ходе которых злоумышленники использовали уязвимости старого движка Chakra. Через поддельные сайты они заставляли пользователей перезапустить страницу в IE Mode и получали удалённый доступ к системе, обходя все защитные механизмы браузера.

Чтобы исключить подобные атаки, Microsoft убрала быстрые способы активации режима — кнопку на панели, пункт в меню и контекстные команды. Теперь IE Mode можно включить только вручную через настройки для конкретного сайта или централизованно — в корпоративных политиках.

Компания напомнила, что Internet Explorer официально прекращён в 2022 году, а его архитектура не отвечает современным требованиям безопасности. Пользователям советуют перейти на современные технологии, чтобы не оставлять в инфраструктуре «дыры из прошлого».

#Microsoft #Edge #IE #Chakra #безопасность

@SecLabNews

🧐Microsoft проверит, где вы работаете — дома или в офисе

Microsoft добавит в Teams функцию, которая автоматически определяет, где вы работаете — дома или в офисе. Если устройство подключено к корпоративному Wi-Fi, статус в приложении поменяется сам. Нововведение появится на Windows и macOS в декабре 2025 года.

По словам компании, Teams будет обновлять рабочее местоположение при подключении к сети организации, указывая конкретное здание. Пользователю не нужно будет ничего делать — достаточно оказаться в офисной Wi-Fi-зоне. Для включения функции потребуется согласие и настройка администраторов.

Для руководителей — это способ видеть, кто действительно в офисе. Для тех, кто любит работать в тишине дома, — повод задуматься о приватности. Псевдоофисные трюки вроде переименования домашнего Wi-Fi теперь не сработают: Teams сверяет не только название сети, но и технические параметры.

#Microsoft #Teams #приватность

@SecLabNews

🧐Цифровой суверенитет ЕС: Парламент требует выгнать Microsoft и перейти на Vivaldi и Proton

Группа депутатов Европарламента призвала отказаться от продуктов Microsoft во внутренней работе и перейти на европейские решения. Они предупреждают, что зависимость ключевой инфраструктуры от американских ИТ-корпораций создает риски для цифровой безопасности и суверенитета ЕС. По их задумке именно европейские институты должны показать пример технологической независимости.

В письме, адресованном Роберте Мецоле, 38 депутатов из разных фракций предлагают постепенно вывести из эксплуатации не только софт Microsoft, но и оборудование Dell, HP и LG. Вместо этого они называют европейские альтернативы: браузер Vivaldi, поисковик Qwant, почту Proton и платформу Nextcloud. В качестве примера уже сделанного шага приводится отказ Международного уголовного суда от услуг Microsoft из-за риска американских санкций.

Авторы инициативы предлагают создать рабочую группу для перехода на европейские технологии и уверены, что при достаточной политической воле парламент может успеть до конца текущего мандата. Microsoft в ответ подчеркивает, что уже предлагает европейским организациям расширенные инструменты контроля над данными и обещает продолжить их развивать.

#Европарламент #цифровойсуверенитет #Microsoft

@SecLabNews