azure

Облачные платформы стали новой линией электропередач, где одно действие вырубает всё. Осенняя серия непредсказуемых сбоев в работе крупных облачных платформ показала , что внутренние ошибки конфигурации и метаданных превращаются в современный аналог масштабных отключений электричества. За 4...

OpenAI усиливает защитные фильтры и настраивает модели на более высокую скорость. OpenAI готовит к публичному запуску семейство GPT-5.1. В него войдут базовая версия GPT-5.1, вариант GPT-5.1 Reasoning с усиленными возможностями рассуждения и GPT-5.1 Pro для тех, кто оформляет подписку...

От грязной строки кеша до полного компромата — в этом вся RMPocalypse. В архитектуре аппаратной защиты AMD SEV-SNP, широко используемой крупнейшими облачными провайдерами — AWS, Microsoft Azure и Google Cloud — выявлена критическая уязвимость, позволяющая вредоносным гипервизорам...

18 месяцев на всё, даже если придётся остановить разработку. Когда Microsoft купила GitHub в 2018 году, компания старалась не вмешиваться в его работу. Платформа развивалась относительно самостоятельно, пока ситуация не начала меняться в последние месяцы. Уход главы GitHub Томаса Домке в...

Две незаметные проблемы в Microsoft едва не создали «уязвимость судного дня». Microsoft едва не получила уязвимость , способную обернуться массовой компрометацией клиентов облака: голландский исследователь Дирк-ян Моллема обнаружил сразу две взаимосвязанные ошибки в сервисе управления...

Microsoft починила уязвимость 2025 года ещё в 2023-м...просто потому, что могла. Новая уязвимость протокола HTTP/2 под названием MadeYouReset ( CVE-2025-8671 ) была раскрыта 13 августа 2025 года. Она основана на том, что атакующий может отправлять специально сформированные кадры...

Пока вы спорили, какой облачный сервис лучше, хакеры уже изучили их все и нашли самый слабый. Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах. Если раньше...

Microsoft устала гонять ключи по сети и встроила по замку в каждый сервер. Microsoft много лет строит облачную безопасность вокруг «железа», и после череды громких промахов компании уже нельзя позволять себе слабые места. На конференции Hot Chips партнёр по архитектуре безопасности Microsoft...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея...

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure. Исследователи из NetSPI провели годичное исследование и выяснили, что для некоторых облачных сервисов Microsoft Azure можно определить реального владельца ресурса, используя особенности аутентификации через Entra ID...

Внутри крупнейшего проекта военной слежки в Azure. Израильское военное подразделение Unit 8200 , специализирующееся на киберразведке и электронном перехвате, использует облачные серверы Microsoft для хранения масштабного архива данных о жителях Газы и Западного берега, применяемого при...

Одна ошибка изменит всё — но никто пока не знает, где она спрятана. Мировая индустрия кибербезопасности готовится к новой гонке: Microsoft запускает обновлённую инициативу Zero Day Quest, обещая вознаграждения, которые раньше казались фантастикой — общий призовой фонд достиг $5 миллионов...

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки? В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный...

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой. В последние дни в индустрии облачной безопасности обсуждается свежий отчёт BeyondTrust — его выводы рисуют крайне тревожную картину для компаний, использующих Microsoft Entra ID и инфраструктуру...

Hazy Hawk буквально сделал бизнес на забывчивости сетевых специалистов. Группа злоумышленников, получившая название Hazy Hawk, взялась за массовый захват заброшенных облачных ресурсов ведущих организаций, включая Amazon S3 и Microsoft Azure, эксплуатируя слабости в конфигурации DNS-записей...

Компания, которая когда-то ненавидела Linux, теперь тестирует его лучше, чем свои Windows-сервера. Microsoft представила новый сервис для публикации и тестирования дистрибутивов Linux в облаке Azure. Это может показаться неожиданным, если забыть, что сама компания уже давно активно продвигает...

А вдруг сотрудник загуглит что-то «не то» и попадёт в китайскую базу? Корпорация Microsoft впервые публично подтвердила внутренний запрет на использование сотрудниками приложения DeepSeek, сославшись на опасения по поводу утечки данных и политической цензуры. Об этом заявил президент и...

Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем. Платформа резервного копирования корпоративных данных Commvault сообщила о компрометации своей среды в Microsoft Azure, связанной с атакой, в которой использовалась ранее неизвестная уязвимость CVE-2025-3928 . Как...

Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало? Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного...

Миграция в облако, которая никуда не ведёт. Компании, плотно завязанные на инфраструктуру Microsoft, сталкиваются с жёсткой дилеммой при переходе в облако: либо переплачивать за размещение своих сервисов в сторонних платформах, либо соглашаться на Azure — не по технологическим, а по...

Международная группировка потеряла контроль над своей инфраструктурой. Microsoft подала в суд на иностранную группу хакеров, организовавших инфраструктуру для предоставления услуг взлома, направленных на обход систем безопасности её генеративных ИИ-сервисов и создание вредоносного контента...

Переход на новые домены неизбежен. Что нужно знать? Microsoft анонсировала важные изменения в доменах и URL-адресах для установки .NET . Некоторые бинарные файлы и установочные скрипты ранее размещались на доменах Azure CDN с окончанием .azureedge.net, которые управлялись компанией...

Переход на новые домены неизбежен. Что нужно знать? Microsoft анонсировала важные изменения в доменах и URL-адресах для установки .NET . Некоторые бинарные файлы и установочные скрипты ранее размещались на доменах Azure CDN с окончанием .azureedge.net, которые управлялись компанией...

Техники Botnet-7777 способны обойти даже самые сложные системы защиты. Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей...