microsoft

Некоторые участники списка годами скрывали связи с правоохранительными органами. В открытый доступ выложили массив данных о контрактах Министерства внутренней безопасности США (DHS), затрагивающий тысячи частных и государственных структур. Архив опубликовала группа под названием...

Технологии добрались туда, куда раньше пускали только людей. Британские суды, которые годами сталкиваются с перегрузкой и нехваткой ресурсов, начинают масштабное внедрение искусственного интеллекта в свои повседневные процессы. Власти рассчитывают, что новые инструменты ускорят...

Забудьте про письма от принцев – теперь присылают вредоносный Next.js. Открываешь тестовое задание от «работодателя», запускаешь проект на Next.js , а через несколько секунд твой компьютер уже общается с чужим сервером. Именно так разворачивается новая атака на разработчиков, о которой...

Иногда излишнее удобство ведёт к катастрофическим последствиям. В работе GitHub Codespaces выявили уязвимость , которая позволяла перехватывать доступ к репозиториям через встроенный ИИ-ассистент Copilot. Проблема получила название RoguePilot и затронула связку облачной среды разработки и...

Microsoft опасается, что ИИ полностью уничтожит «вход» в профессию программиста. Марк Руссинович, технический директор Microsoft Azure, и Скотт Хансельман, вице-президент по сообществу разработчиков, опубликовали статью с неожиданно критичным взглядом на повальное увлечение ИИ-инструментами...

Хакеры нашли способ управлять чужими ИИ-ассистентами. Корпорация Microsoft предупредила о рисках, которые несут автономные программные агенты при запуске внутри корпоративной сети. Поводом стал OpenClaw, инструмент, который компании всё чаще тестируют в пилотных проектах. По данным...

Компании массово взламывают память ChatGPT и заставляют работать на себя. Исследователи Microsoft обратили внимание на новый способ продвижения через ИИ-ассистентов. Вместо того чтобы бороться за место в поисковой выдаче, некоторые сайты пытаются повлиять на будущие ответы чат-ботов...

Специалисты показали будущее архивных хранилищ. Представьте архив, который можно уронить в воду, нагреть почти до кипения и оставить на полке на тысячи лет, а данные при этом никуда не исчезнут. Похоже на научную фантастику, но именно такую систему хранения показала Microsoft Research в...

Специалисты предупредили о риске взлома корпоративных сетей через инструменты для разработчиков. Популярные расширения для Visual Studio Code , которые суммарно скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей локальных файлов и удалённым запуском кода. Проблемы нашли...

Китайские хакеры внедрили модуль WinOs для создания бот-сетей через уязвимость в ядре системы. Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер , чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём...

Мировой баланс сил может измениться раз и навсегда. Индия объявила о масштабной программе по привлечению инвестиций в инфраструктуру для систем искусственного интеллекта. Власти рассчитывают за два года собрать свыше 200 миллиардов долларов и закрепить за страной роль одного из ключевых...

Разбираемся, как рекламные хитрости ломают логику цифровых систем. Microsoft сообщила о новой схеме влияния на ответы ИИ-ассистентов , которую компании уже применяют для продвижения собственных ресурсов. Речь идёт о скрытых командах, встроенных в кнопки «Суммировать с помощью ИИ» на...

Разработчик утилиты Rufus заявил о целенаправленных блокировках скриптов для загрузки Windows. Похоже, Microsoft снова закручивает гайки вокруг неофициальных способов скачивать установочные образы Windows. На этой неделе пользователи заметили, что загрузка свежих ISO для Windows 11 из Insider...

Заброшенный AgreeTo ожил и стал пожирать учетные данные как бешеный. Исследователи зафиксировали первый известный случай , когда вредоносное дополнение для Microsoft Outlook распространялось через официальный каталог Office Add-in Store. Речь идет о надстройке AgreeTo для планирования...

Технологические гиганты долгое время игнорировали эту элементарную лазейку. В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя...

Microsoft предупреждает об «отравлении» памяти ИИ-помощников. Microsoft продолжает рассказывать о пользе ИИ, но параллельно предупреждает клиентов о росте атак, которые заставляют ассистентов выдавать «нужные» ответы. Исследователи компании фиксируют всплеск техники, которую они называют AI...

Microsoft запускает масштабную программу обновления. Microsoft начала поэтапно обновлять сертификаты безопасной загрузки через ежемесячные обновления Windows. Речь идёт о ключевых элементах защиты, которые используются с 2011 года и перестанут действовать в конце июня 2026 года. Компания...

Компания переходит на модель явного согласия. <article></article><article> Microsoft анонсировала два новых набора функций для Windows, которые должны усилить безопасность системы и сделать поведение приложений более прозрачным. Обновления получили названия Windows Baseline Security Mode и...

Microsoft объявила о введении режима «базовой защиты» в Windows 11. Microsoft решила серьезно закрутить гайки безопасности в Windows 11 и при этом не закрывать систему для разработчиков. Компания объявила о новом режиме базовой защиты и новой модели согласия пользователя. Идея простая...

Специалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений. Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей...

Февральский дайджест трендовых уязвимостей. Positive Technologies выпустила февральский дайджест трендовых уязвимостей и добавила в него еще две проблемы безопасности. Обе относятся к продуктам Microsoft и, как отмечают в компании, уже привлекли повышенное внимание из-за признаков...

В Microsoft нашли «кнопку отключения совести» у нейросетей. Одна-единственная подсказка без специальной маркировки может сломать систему безопасности больших языковых моделей. Об этом сообщили технический директор Microsoft Azure Марк Руссинович и его коллеги. Они опубликовали научную работу...

Такой наглости от злоумышленников не ожидали даже опытные аналитики. Команда Microsoft Defender зафиксировала серию фактических атак на системы SolarWinds Web Help Desk, доступные из интернета. Злоумышленники использовали уязвимые серверы службы поддержки как начальную точку входа, после...

Исследователи Microsoft представили сканер для проверки безопасности LLM. Microsoft опубликовала новое исследование о том, как обнаруживать «закладки» (backdoor) в языковых моделях с открытыми весами, то есть в моделях, которые можно скачать и запускать локально. Речь идет о ситуации, когда...

Ловушка срабатывает не сразу, и в этом главный трюк. Microsoft зафиксировала новую вариацию кампании ClickFix , в которой злоумышленники делают ставку на раздражающий сбой браузера и последующую социальную инженерию. Приём получил название CrashFix и, по оценке команды Microsoft Defender...