microsoft

Новые тарифы GitHub Copilot превратили работу программистов в лотерею. Разработчики резко раскритиковали новую систему оплаты GitHub Copilot, после которой месячный запас ИИ-кредитов может исчезнуть за несколько часов. Microsoft перевела сервис на оплату по фактическому использованию, а...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Один сетевой запрос может открыть путь туда, где ошибка стоит дороже обычного сбоя. Злоумышленники начали активно использовать критическую уязвимость в одном из ключевых компонентов Windows Server спустя всего несколько недель после выхода исправления. Проблема затрагивает службу Netlogon...

Атака Bitskrieg обнулит ключевые механизмы доверия Secure Boot. Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор анонсировал скорый выход поста о новой уязвимости под названием...

Атака Bitskrieg обнулит ключевые механизмы доверия Secure Boot. Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор анонсировал скорый выход поста о новой уязвимости под названием...

Nvidia и Microsoft представят новые процессоры для Windows-ПК на Computex и Build. Nvidia готовится выйти на рынок Windows-ПК уже не как поставщик видеокарт, а как производитель главного процессора для компьютера , пишет Axios. Первые устройства с чипами Nvidia должны показать на следующей...

Банальная опечатка при поиске нужной утилиты приводила к немедленному взлому системы. В атаках на разработчиков всё чаще хватает не взлома крупной платформы, а одного удачно замаскированного пакета. Свежий случай с npm показывает, как быстро вредоносный код может попасть в рабочие среды...

Имя THEY-NEVER-TEST в баг-репорте Microsoft говорит само за себя. Windows Server 2016 остаётся в поддержке Microsoft, но майское обновление безопасности добавило администраторам новую проблему. После установки патча KB5087537 серверы с именем ровно из 15 символов могут перестать находить...

Как поссорились корпорация и обиженный хакер. Microsoft столкнулась с редким для крупного вендора кризисом вокруг уязвимостей Windows . Исследователь под псевдонимом Nightmare Eclipse, также известный как Chaotic Eclipse, за шесть недель публично раскрыл несколько уязвимостей нулевого дня, а...

The Gentlemen получил статус одной из самых агрессивных программ-вымогателей за последнее время. Шифровальщик The Gentlemen быстро набирает популярность среди киберпреступников благодаря опасному сочетанию двух возможностей. Вредоносная программа не только надежно шифрует данные жертвы, но...

Купили мощную видеокарту? Злоумышленникам это точно понравится. Microsoft предупредила о новой криптоджекинг-кампании, которая маскируется под популярные утилиты для мониторинга оборудования и разгона ПК. Злоумышленники делают ставку не на массовое заражение, а на владельцев мощных...

Как безответственное раскрытие уязвимостей превращает багхантеров в невольных сообщников. Microsoft раскритиковала то, что сведения о нескольких уязвимостях нулевого дня опубликовали, не уведомив компанию заранее. В Microsoft заявили, что такой подход поставил клиентов под лишний риск...

Хакер пообещал уничтожить репутацию создателей Windows и ушёл собирать компромат до июля. Microsoft снова оказалась в центре спора вокруг раскрытия уязвимостей. На этот раз конфликт разгорелся не из-за очередной ошибки в Windows, а из-за того, как компания и связанные с ней площадки реагируют...

Microsoft назвала дедлайн для обновления сертификатов в Windows 11. Microsoft предупредила владельцев Windows 11 : если до июня 2026 года компьютер не перейдет на новые сертификаты безопасной загрузки, система не перестанет включаться, но постепенно потеряет важную защиту от вредоносных...

Новый парадокс корпоративного ИИ ударил по крупным компаниям. ИИ обещал компаниям экономию, но в крупных технологических командах счёт начал расти быстрее пользы. Microsoft, по данным The Verge , стала отменять большинство прямых лицензий Claude Code и переводить инженеров на GitHub Copilot...

Без единого вируса, но с полным ощущением взлома. Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая выглядит как внезапная поломка или заражение устройства. Пользователь видит тревожные окна, не может нормально управлять браузером и слышит предупреждающие...

Главный рубеж обороны внезапно превратился в идеальный инструмент кражи данных. Microsoft экстренно закрыла две уязвимости в Defender , которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские...

Microsoft сделала ИИ, у которого в должностной инструкции написан троллинг. Microsoft выпустила два открытых инструмента, которые помогут разработчикам заранее находить слабые места в ИИ-агентах. Новинки получили названия RAMPART и Clarity. Компания хочет, чтобы команды проверяли безопасность...

Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу. В PyPI нашли вредоносные версии пакета durabletask, связанного с Durable Task Framework для облачных и автоматизированных Python-сред. Атака опасна тем, что заражение могло начаться без видимых...

Microsoft закрыла любимую схему мошенников. Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт...

Как заработать миллионы на чужих сертификатах и разозлить ФБР. Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения. Сервис ставил на вредоносные файлы настоящие цифровые подписи, после чего системы защиты и...

Индустрия расплачивается за невнимательность создателей Nx Console. Популярное расширение Nx Console для Visual Studio Code оказалось заражено вредоносным кодом. Под удар попала версия 18.95.0, которую успели опубликовать в магазине расширений Microsoft. У расширения более 2,2 млн установок...

Windows Update научится сама откатывать сбойные драйверы без участия пользователя. Microsoft готовит для Windows Update защиту от неудачных драйверов: если обновление ломает работу устройств или получает плохую оценку качества, компания сможет сама откатить драйвер на затронутых...

Microsoft предлагает обезопасить почту, отключив часть полезных функций Outlook. Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет запустить вредоносный код через обычное письмо в веб-интерфейсе Outlook. Для атаки достаточно отправить специально подготовленное...