29 августа, 2021 
adminGWP 
Aмeрикaнскaя кoрпoрaция Microsoft в чeтвeрг прeдупрeдилa тысячи свoиx клиeнтoв, включaя нeкoтoрыe с крупнeйшиx мирoвыx кoмпaний, oб уязвимoсти oблaчныx сeрвисoв. Злoумышлeнники могут пробегать, изменять или даже включать их основные базы данных, сообразно копии электронного письма и рудокоп кибербезопасности, передает Reuters.
Небезупречность находится во флагманской базе данных Microsoft Azure Cosmos DB. Исследовательская серия компании Wiz, занимающейся безопасностью, обнаружила, ась? она может получить путь к ключам, которые контролируют впуск. Ant. выход к базам данных, принадлежащим тысячам компаний.
Потому что Microsoft не может переработать эти ключи самостоятельно, в четверток компания разослала клиентам электронное микрография с просьбой создать новые. Сообразно уведомлению, Microsoft согласилась внести деньги Wiz 40 000 долларов за обличение недостатка и сообщение о нем.
«Ты да я немедленно исправили эту проблему, с намерением наши клиенты были в безопасности и были защищены. Автор этих строк благодарим исследователей безопасности вслед работу в рамках скоординированного обнаружения уязвимостей«, — заявила Microsoft Reuters.
«Сие худшая облачная уязвимость, которую вам можете себе представить«, — сказал Люттвак Зажим.
Команда Латтвака обнаружила проблему, получившую (про)звание ChaosDB, 9 августа. Порча был в инструменте визуализации подо названием Jupyter Notebook, какой-либо был доступен уже бесчисленно лет, но был включен объединение умолчанию в Cosmos с февраля.
Ровно сообщали Vesti.ua:
В июле замкнутая группа Microsoft представила облачную версию операционной системы, получившую названьице Windows 365.
Руководство американской компании Microsoft решило отдать деньги работникам бонус в размере 1 500 долларов вслед работу во время пандемии COVID-19. Вдобавок выплаты должны получить в духе американские сотрудники, так и тетунька, кто работает на компани в других странах.
Опубликовано в рубрике