IT + Хакеры

Хакерская группа Massgrave заявила, что разработала инструмент для активации практически всех версий Windows и Office, включая корпоративные лицензии с расширенными обновлениями безопасности.

По их словам, этот метод работает на любой клиентской или серверной версии Windows, начиная с Vista и заканчивая новейшими Windows 11 и Server 2025, а также включает расширенные обновления безопасности (Extended Security Updates, ESU) и лицензионные ключи Microsoft Customer Specific Volume License Keys (CSVLK).

Massgrave опубликовали доказательства в виде скриншотов активированных систем и обещают выложить сам кряк в ближайшие месяцы.

Конечно, на территории постсоветского пространства вопрос лицензирования Windows большинством частных пользователей традиционно решался методом Джека Воробья. Да и корпоративный сектор в России оказался в серой зоне, после введения санкций.

Так что большой сенсации в этом событии нет. Как и страшного урона для Microsoft, скорее всего. У корпорации вообще очень странная история взаимоотношений с Massgrave... Настолько, что сами специалисты Microsoft пользовались их кряками для работы.

Но многие пользователи по всему миру наверняка оценят инструмент, который позволит продолжить работу в привычных системах без дополнительных затрат и необходимости насильно переходить на Windows 11.

Эксперты из MITRE выпустили свежий рейтинг топ-25 самых опасных уязвимостей в софте за 2024 год. Список помогает понять, какие дыры в ПО злоумышленники чаще всего используют для атак. Для его составления изучили более 31 тысячи уязвимостей, найденных с середины 2023 по середину 2024 года.

Угрозы могут быть где угодно: в коде, дизайне, настройках - в любых местах, которые могут послужить точками входа для злоумышленника.

Мы решили упростить рейтинг, но если кому-то интересна полная версия на русском, то посмотреть её можно здесь. А здесь оригинал на английском.

Горизонтальная шкала отражает оценку критичности.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности (ИБ). В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки.

Об этом рассказал  заместитель директора службы Виталий Лютиков на SOC-Forum 2024. «Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», - заявил он.

Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, но лиха беда – начало: сперва тебя просто «в книжечку записали»,  а  там уже и до карательных мероприятий не далеко.