Архив тэгов: Microsoft

Последнее обновление Windows принесло новые проблемы

Последнее обновление Windows принесло новые проблемы
Обновление датируется 21 августа под номером KB4100347 Ну как всегда Компания Microsoft выпустила обновление для Windows 10 и Windows Server 2016. Предназначение такого апдейта было обновление микрокода процессоров intel для противодействия атаке Spectre. Как вы уже поняли из названия, новое обновление несет собой кучу проблем. Интересно, что даже пользователям процессоров от AMD также пришло данное…
Читать далее

Microsoft решила проблему атаки Foreshadow

Microsoft решила проблему атаки Foreshadow
Обновления устраняют многие уязвимости класса Spectre Ну наконец-то Недавно стало известно о проблеме безопасности — злоумышленник мог прочитать данные, которые должны быть защищены технологией SGX от intel. Новый метод атаки назвали "Foreshadow". Microsoft выпустила обновления версии 1803 для Windows 10 и Windows Server. Выпущенные патчи исправляют уязвимости класса Spectre, в том числе и проблему атаки…
Читать далее

Skype обзавелся сквозным шифрованием

Skype обзавелся сквозным шифрованием
Microsoft еще в январе начала тестировать этот вид шифрования Теперь надежность переписки гарантирована Новая функция получила название "Частная беседа". Известно, что новая частная беседа доступна на следующих платформах: Windows, MacOS, Linux, Android, iOS. Также, Microsoft подчеркивают, что сквозное шифрование будет использоваться для текстовых сообщений, аудиовызовов, а также для передачи аудио- и видеофайлов. Однако есть интересный…
Читать далее

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Обнаружен способ обхода двухфакторной аутентификации Microsoft
Данный способ обнаружили эксперты по кибербезопасности компании Okta REX Обойти можно многое Обход возможен благодаря уязвимости в службе ADSF (Active Directory Federated Services). Как пишет SecurityLab, проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя. Хакер может использовать ранее перехваченный ключ, так как система аутентификации ADFS не проверяет…
Читать далее