Microsoft предупредила пользователей о проблеме с обновлениями Windows, которые могут удалить приложение Copilot с некоторых компьютеров на Windows 10 и Windows 11. Ошибка затрагивает устройства, на которых установлены определенные обновления, выпущенные 11 марта 2025 года.
Баг приводит к полному удалению Copilot и откреплению иконки из панели задач. Проблема не касается Copilot для Microsoft 365.
Microsoft уже работает над исправлением этой проблемы, но пока пользователи могут самостоятельно переустановить Copilot из Microsoft Store и закрепить его на панели задач вручную. Компания пока не объяснила причину этой ошибки и не включила ее в список известных проблем в Windows.
На прошлой неделе также была обнаружена другая проблема с USB-принтерами, которые начали печатать непонятные символы.
Метка: bug bounty
-
Windows 10 и 11 лишаются Copilot в марте
-
USB-принтеры после обновления Windows печатают ошибки
Установка последних обновлений для Windows 10 и 11 может вызвать проблемы с печатью. Если у вас подключен принтер через USB, то он может начать печатать странный текст или символы после обновления. Эта проблема появилась в конце января с выпуском обновлений KB5050081 и KB5050092. Она все еще актуальна для Windows 10 и 11.
Проблема затрагивает принтеры с поддержкой протокола IPP-over-USB и проявляется, когда диспетчер печати отправляет на устройство IPP-сообщение. Разработчики готовят исправление, но пока его нет, можно откатить проблемные обновления с помощью функции Known Issue Rollback (KIR).
Обновления Windows иногда вызывают проблемы, но Microsoft старается их исправить. В прошлом году обновления сломали SSH, VPN, службу обновления, вызывали сбои в системе и огорчили геймеров. -
Баг-баунти от Positive Technologies: до 2 млн рублей!
Компания Positive Technologies запустила новую программу по поиску уязвимостей в своих девяти продуктах, таких как MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery. Программа открыта для всех исследователей информационной безопасности и предлагает вознаграждение до 2 млн рублей за обнаруженные серьезные проблемы.
Кибератаки становятся всё более распространенными среди российских компаний. Они могут привести к простоям в работе, утечкам данных, репутационному ущербу и финансовым потерям. Цель новой программы — выявлять и демонстрировать сценарии атак, связанные с уязвимостями продуктов компании.
Исследователи должны воспроизводить реальные атаки, которые могут привести к серьезным проблемам для бизнеса. Отчёты должны содержать детальное описание действий атакующих на различных уровнях доступа. Вознаграждение зависит от критичности уязвимости, максимальная сумма составляет 2 млн рублей.
Программа является частью усилий компании в области поиска уязвимостей. Positive Technologies ранее проводила подобные мероприятия и продолжает программу Positive Dream Hunting с вознаграждением в 60 млн рублей за выявление серьезных угроз.
-
Белые хакеры: путь к профессии и навыки
В мире существуют люди, которые помогают защитить нас от киберугроз. Они ищут слабости в системах и помогают их исправить. Эти люди не хакеры, а профессионалы, которых компании ценят как союзников. Их называют этичными взломщиками или дружественными исследователями. Они предупреждают атаки до того, как они произойдут.
Если вы хотите погрузиться в мир компьютерных систем, разобраться в их работе и остаться на стороне закона, то эта статья для вас. Мы расскажем, как стать тем человеком, который защищает цифровой мир, а не разрушает его. Готовы начать?
Существуют разные типы хакерской деятельности: некоторые действуют незаконно, а другие ищут и исправляют уязвимости в системах. В сфере информационной безопасности выделяют белых, черных и серых взломщиков. Этичные исследователи работают с согласия владельцев систем, ищут уязвимости и предлагают способы их устранения.
Эти специалисты помогают компаниям обеспечить защиту данных и конфиденциальность пользователей. Они работают с компаниями, государственными учреждениями и независимыми платформами. Проводя различные проверки, они помогают защитить информацию от атак. Важно, чтобы этичные взломщики соблюдали этические нормы и не использовали уязвимости в корыстных целях.
Существует множество способов провести тестирование на проникновение. Основная идея заключается в том, чтобы понять, как злоумышленник мог бы атаковать систему и предотвратить его действия. Пентест является одной из самых популярных услуг в области кибербезопасности. Специалисты создают план действий, как настоящие преступники, чтобы проверить уровень защищенности системы.
Для успешного проведения тестирования используются различные инструменты, такие как Nmap, Burp Suite и другие. Эти инструменты помогают выявить уязвимости и обеспечить защиту данных. Также важно учитывать человеческий фактор, который может стать слабым местом в системе. Для обучения сотрудников правильному распознаванию угроз используются различные методы, такие как фишинговые кампании.
Для того чтобы стать этичным взломщиком, необходимо учиться и развивать навыки. Можно принимать участие в bug bounty-программах, где компании платят за нахождение уязвимостей. Важно соблюдать правила и законы, не тестировать системы без разрешения владельца. Участие в соревнованиях и обучение на курсах помогут развить профессиональные навыки.
Этичные взломщики важны для общества, так как помогают предотвращать кибератаки и укреплять безопасность данных. Развитие в этой области требует постоянного обучения и стремления к новым знаниям. Важно соблюдать этические нормы и защищать данные клиентов. Все это делает профессию этичного взломщика интересной и перспективной.
-
Bybit готова вознаградить за поимку хакеров
Компания Bybit объявила, что хакеры украли более $1,4 млрд в Ethereum и других токенах. Чтобы остановить преступников и найти их, компания запустила программу Lazarus Bounty, которая предлагает до $140 млн за информацию о украденных средствах.
Bybit создала специальный дашборд, где пользователи могут сообщать о подозрительных операциях и следить за честными участниками рынка. Генеральный директор компании сказал, что прозрачность в блокчейне помогает бороться с киберпреступностью, и что мошенники будут пойманы.
Bybit объявила войну северокорейской группе Lazarus, которую подозревают в атаке. Программа Lazarus Bounty уже помогла заблокировать $42 млн украденных средств. Награды в программе зависят от полезности информации.
Bybit сотрудничает с экспертами по безопасности и другими компаниями для расследования. Поддерживают расследование эмитенты стейблкоинов Tether и Circle, а также другие биржи криптовалют. Bybit продолжает восстанавливаться после атаки, обрабатывая миллиарды долларов операций ежедневно.
Программа Lazarus Bounty может стать образцом для других криптоплатформ, показывая, как объединиться для борьбы с хакерами. Bybit отправляет сигнал, что преступники не останутся безнаказанными. -
Открытие уязвимости в Британии — риск заключения
Исследователи по компьютерной безопасности в Великобритании, которые сообщают о найденных проблемах в системах Министерства внутренних дел (МВД), могут быть подвергнуты уголовной ответственности.
МВД запустило платформу на HackerOne для сообщения об уязвимостях, но без вознаграждений. Исследователям запрещается вмешиваться в работу системы или получать доступ к данным.
Однако поиск уязвимостей должен соблюдать законы, что может препятствовать легальным исследованиям. Закон 1990 года криминализует несанкционированный доступ к компьютерам.
Организация CyberUp предупреждает, что отсутствие правовой защиты может привести к уголовному преследованию исследователей. Пока МВД не дает гарантий защиты.
Британские законы нуждаются в обновлении, чтобы защитить действия исследователей. В других странах уже приняли такие меры, а Великобритания отстает.
-
Bybit вознаградит $140 млн за пойманных хакеров
Биржа криптовалют Bybit запустила программу по поиску уязвимостей после кибератаки. Они обещают выплатить $140 млн за помощь в поимке злоумышленников и возврате украденных средств.
Награда составляет 10% от украденных криптоактивов, что на данный момент составляет более $1,4 млрд. Bybit ищет профессионалов в области безопасности, чтобы помочь им вернуть украденные средства. Чтобы принять участие, нужно отправить заявку по электронной почте.
21 февраля стало известно о краже на криптобирже. Предполагается, что за атакой стоит группировка Lazarus из КНДР. Они смогли украсть 0,42% всех эфиров в обращении.
Атака не была связана с взломом кода или утечкой ключей. Злоумышленники использовали мультиподписной кошелек и обманули сотрудников биржи. Bybit быстро среагировала на инцидент и предприняла меры для предотвращения паники.
Биржа возобновила работу через 24 часа благодаря помощи коллег и ликвидности. Криптовалютные биржи не застрахованы от взломов.
-
Борьба Microsoft за безопасность ИИ: штраф в $5000
Microsoft расширила программу вознаграждений за нахождение ошибок в Microsoft Copilot, увеличив выплаты за ошибки средней серьезности. Теперь исследователи безопасности могут получить до 5000 долларов за такие ошибки. Программа теперь включает Copilot для Telegram, WhatsApp, а также платформы copilot.microsoft[.]com и copilot[.]ai.
Microsoft также расширила программу Microsoft 365 Bounty, добавив новые продукты Viva, за обнаружение уязвимостей в которых можно получить до 27 000 долларов. Компания стимулирует исследователей ищать уязвимости в своих продуктах, запуская различные программы вознаграждений, такие как Zero Day Quest с призовым фондом в 4 миллиона долларов.
Критика со стороны Совета по кибербезопасности США заставила Microsoft пересмотреть свой подход к защите данных. Инициатива Secure Future Initiative призвана улучшить безопасность компании.