microsoft

Пока вы спорили, какой облачный сервис лучше, хакеры уже изучили их все и нашли самый слабый. Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах. Если раньше...

Microsoft устала гонять ключи по сети и встроила по замку в каждый сервер. Microsoft много лет строит облачную безопасность вокруг «железа», и после череды громких промахов компании уже нельзя позволять себе слабые места. На конференции Hot Chips партнёр по архитектуре безопасности Microsoft...

Свободная MIT-лицензия и поддержка Postgres обещают открытую альтернативу. Linux Foundation объявил о принятии в своё сообщество DocumentDB — открытой документно-ориентированной базы данных, созданной Microsoft. Проект распространяется под лицензией MIT и задуман как альтернатива MongoDB...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Как миллисекунды ломают аутентификацию. GreyNoise зафиксировала резкий и нетипичный всплеск разведывательной активности против Microsoft Remote Desktop Web Access и RDP Web Client: одновременно работали 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в...

Защита данных пользователей важнее законов других стран. Федеральная торговая комиссия США (FTC) направила предупреждение крупнейшим американским IT-компаниям, указав на недопустимость уступок иностранным правительствам, которые требуют ослабить защиту данных, встроить «чёрные ходы» в...

От экрана блокировки до игр — что изменилось в свежей сборке Windows 11. Microsoft выпустила новую тестовую сборку Windows 11 Insider Preview Build 26200.5761 (KB5064093) для участников программы Windows Insider в канале Dev. В обновлении представлено несколько интересных функций и улучшений...

Администраторам придётся переходить на собственные почтовые адреса. Microsoft предупредила компании , которые продолжают использовать домен onmicrosoft.com для рабочих писем: в ближайшее время их ждут ограничения на отправку почты. С 15 октября корпорация начнёт постепенно вводить лимиты...

Маск зарегистрировал товарный знак Macrohard и бросает вызов гигантам IT-индустрии. Илон Маск объявил о создании новой компании с провокационным названием **Macrohard**, которая должна стать прямым конкурентом Microsoft. По словам Маска, название носит ироничный характер, но сам проект вполне...

Системы оценки уязвимостей создают больше хаоса, чем порядка. На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи из Рочестерского технологического института, Университета Гавайев и компании Leidos провели крупнейшее на сегодня...

Почему компания даже не посчитала нужным присвоить багу CVE-идентификатор? В то время как Microsoft активно продвигает свою линейку продуктов Copilot на базе ИИ, обещая сделать работу пользователей удобнее и продуктивнее, в системе M365 был обнаружен тревожный сбой, который подрывает основы...

После того, как 400 организаций были пробиты через SharePoint, Microsoft больше не делится кодом с Китаем. Microsoft ограничила для китайских компаний доступ к ранним уведомлениям о найденных уязвимостях в своих продуктах. Решение принято после того, как корпорация провела внутреннее...

SharePoint стал трещиной в фундаменте цифровой инфраструктуры. Хакеры сумели воспользоваться недавно выявленными уязвимостями в локальных серверах Microsoft SharePoint, что привело к утечке персональных данных в Великобритании. В течение нескольких дней после раскрытия багов три британские...

Компания признала критическую ошибку только через неделю молчания. Microsoft в срочном порядке выпустила внеплановые обновления для Windows 10 и Windows 11 , чтобы исправить серьёзный сбой, вызванный августовским пакетом безопасности. Ошибка затронула работу инструментов сброса и...

Microsoft закрыла 121 дыру, но пропустила ту самую — и PipeMagic ожил. В апреле 2025 года Microsoft закрыла 121 уязвимость в своих продуктах, однако только одна из них, CVE-2025-29824 , на тот момент использовалась в реальных атаках. Эксплуатация уязвимости велась через вредоносную...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея...

Появился долгожданный API для нормальной работы с данными. И не только. Microsoft выпустила седьмую предварительную версию .NET 10 (Preview 7), обновив рантайм и фреймворки. Среди ключевых новшеств — обёртка WebSocket-подключений в потоковый интерфейс, упрощённая аутентификация с...

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure. Исследователи из NetSPI провели годичное исследование и выяснили, что для некоторых облачных сервисов Microsoft Azure можно определить реального владельца ресурса, используя особенности аутентификации через Entra ID...

Внутри крупнейшего проекта военной слежки в Azure. Израильское военное подразделение Unit 8200 , специализирующееся на киберразведке и электронном перехвате, использует облачные серверы Microsoft для хранения масштабного архива данных о жителях Газы и Западного берега, применяемого при...

Что это за сбой и в чем настоящая причина? Microsoft сообщила пользователям Windows 11 о появлении нового ложного уведомления, которое возникает после установки июльского предварительного пакета 2025 года и последующих апдейтов версии 24H2 . Проблема связана с компонентом...

Похоже, Microsoft всерьёз решила «поговорить» с пользователями/ Microsoft опубликовала новое видеоинтервью с главой Windows Паваном Давулури, в котором он рассказал о будущем платформы и ключевых направлениях развития операционной системы. Отвечая на вопрос о том, как искусственный...

Каждый второй уже на Windows 11 — а компания начинает чистить старые версии. Microsoft предупредила , что через три месяца устройства с Windows 11 версии 23H2 в редакциях Home и Pro перестанут получать обновления. Для корпоративных и образовательных версий поддержка продолжится до 10 ноября...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

PowerShell-призрак спит по 7 секунд и крадет чужую инфраструктуру. Аналитики FortiMail Workspace Security выявили адресную кампанию против израильских компаний и организаций инфраструктурных отраслей. Преступники задействовали скомпрометированную внутреннюю почтовую систему и рассылали...