Новости Microsoft

[Carding]

Microsoft разработала новую интегральную схему, благодаря которой ноутбуки, поскольку это решение будет использоваться в первую очередь в устройствах этого типа, будут безопасными и устойчивыми к действиям третьих лиц.

Это процессор под названием Pluton, который в первую очередь предназначен для установки в ноутбуки с Windows, производимые AMD, Intel и Qualcomm.

Pluton будет действовать как центральный блок, контролирующий все функции безопасности ноутбука. В настоящее время эти типы механизмов разбросаны по всему компьютеру, что затрудняет управление ими.

По заверениям Microsoft, новый процессор значительно упростит управление безопасностью системы.

Учитывая, что Windows переходит от паролей к технологиям биометрической аутентификации пользователей (таким как распознавание лиц и идентификация отпечатков пальцев), пользователю ноутбука сложно все это контролировать.
Однако, имея ноутбук, оснащенный системой Pluton, пользователю не придется беспокоиться об этом, потому что процессор возьмет на себя все задачи, связанные с защитой всей системы.

Также важно, что после установки процессора Pluton в ноутбук все идентификационные данные проверяются и анализируются каждый раз при включении устройства.

 

[Carder]

31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.

Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.

В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.

Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо

 

[Carding 4 Carders]

Microsoft выпустила обновление, в котором исправила 83 уязвимости

Первое обновление безопасности было вчера: патчи исправляют 83 уязвимости в OC Windows, корпоративных серверах, облачных продуктах, инструментах для разработчиков.

Компания пофиксила самую серьезную уязвимость нулевого дня в Microsoft Defender. CVE-2021-1647 - уязвимость удаленного кода, которая позволяла злоумышленникам выполнить код там, где есть уязвимый Microsoft Defender.

Помимо zero-day уязвимости была исправлена CVE-2021-1648, позволяющая атакующему раскрывать чувствительную информацию.

Если вы используете Microsoft Defender, лучше как можно быстрее обновиться.

 

[Carder]

Бывший сотрудник Microsoft приговорен к 9 годам тюремного заключения за кражу 10 миллионов долларов в цифровой валюте

Иногда самой большой угрозой для данных и ИТ-систем организации являются сотрудники, которые там работают.

26-летний гражданин Украины, который был признан виновным в краже миллионов долларов в цифровой валюте и использовании вырученных средств для финансирования расточительного образа жизни, был приговорен в понедельник федеральным судьей в Сиэтле к девяти годам тюремного заключения с уплатой более 8,3 долларов США. миллион в реституции.

Инженер-программист Владимир Квашук работал подрядчиком Microsoft, а в 2016 году был принят на работу в компанию, где помогал тестировать ее платформу розничных онлайн-продаж. Квашук использовал этот доступ для кражи цифровой валюты, такой как подарочные карты, которые можно было обменять на продукты Microsoft, которые он затем продавал в Интернете, согласно судебным документам. На вырученные деньги он купил дом на берегу озера за 1,6 миллиона долларов и автомобиль Tesla за 160 тысяч долларов.

По словам прокуратуры, схема начиналась с малого. Изначально Квашук украл около 12000 долларов, используя доступ к своей учетной записи, но позже использовал тестовые учетные записи электронной почты, принадлежащие другим сотрудникам, для перекачки средств. Он также использовал службу смешивания биткойнов, также известную как тумблер, для отмывания средств и маскировки их происхождения. В течение примерно семи месяцев Квашук смог перевести 2,8 миллиона долларов в биткойнах на свои банковские и инвестиционные счета и подал поддельные налоговые декларации, утверждая, что цифровая валюта была подарком от родственника, согласно судебным документам. Квашук был уволен в 2018 году.

«Схема Квашука заключалась во лжи и обмане на каждом шагу», - написала прокуратура в протоколе приговора. «Он поставил своих коллег на линию огня, используя их тестовые учетные записи для кражи CSV [хранимая стоимость валюты]. Вместо того, чтобы брать на себя ответственность, он дал показания и рассказал серию возмутительной лжи ».

В феврале Квашук был осужден присяжными за мошенничество с использованием электронных средств связи, отмывание денег и кражу личных данных при отягчающих обстоятельствах, а также за другие преступления. Ему грозило более 20 лет тюрьмы. На слушании приговора окружной судья США Джеймс Л. Робарт сказал, что Квашук «не уважал закон».

Связаться с Microsoft для получения комментариев не удалось.

Согласно пресс-релизу Министерства юстиции, в расследовании участвовали отдел уголовных расследований IRS и Секретная служба США.