microsoft

Хакерам не нужны вирусы, когда есть легальные лазейки. Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты...

Преступники построили лабиринт, чтобы украсть пароль у профессионала. Руководителю шведской компании в сфере кибербезопасности попытались подсунуть письмо, которое выглядело безупречно даже для опытного специалиста. Атака оказалась настолько тщательно продуманной, что прошла через цепочку...

Даже производители джинсов вступили в игру. Похоже, мошенники достали абсолютно всех. Google объявила о присоединении к международному соглашению против онлайн-мошенничества, которое представили на глобальном саммите ООН по борьбе с финансовыми аферами в Вене. Документ объединяет крупные...

Цена вопроса — «жалкие» двенадцать с половиной миллионов долларов. Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services...

Microsoft установила причину блокировки диска C:\ на ноутбуках Samsung. Microsoft объяснила сбой с отказом в доступе к диску C:\ на части компьютеров Samsung. Неполадка по времени совпала с мартовским Patch Tuesday, поэтому многие пользователи сначала заподозрили очередное проблемное...

Сможет ли ИИ победить в игре, где люди сдавались через секунды? Бывший инженер Microsoft Дэйв Пламмер взялся за неожиданную задачу: обучить искусственный интеллект играть в Robotron: 2084, аркадный хит 1982 года, где один человек отбивается от бесконечных волн роботов после кибернетического...

Рассказываем о методе Bliss. Microsoft Xbox One больше десяти лет считалась консолью, которую так и не смогли полноценно взломать, но теперь защита первой модели из линейки Xbox One все же дала сбой. На конференции RE//verse 2026 исследователь безопасности Маркус «Doom» Гаазеделен показал...

GitHub убрал самые мощные нейросети из бесплатного студенческого тарифа. GitHub убрал часть премиальных ИИ-моделей из бесплатного студенческого тарифа Copilot. Решение вызвало резкое недовольство среди студентов, которые использовали сервис для учебы и работы над сложными инженерными...

Почему поддельный софт работает так же хорошо, как настоящий. Поиск корпоративного <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-клиента в интернете может закончиться кражей учётных данных. Кампания киберпреступной группы Storm-2561...

Как Office.eu планирует выжить в тени технологических гигантов. Европа давно работает на американских офисных сервисах. Документы, почта и рабочие файлы миллионов компаний хранятся в инфраструктуре Microsoft и Google. Теперь в Нидерландах представили сервис, который пытается изменить...

Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года. Уязвимость в механизмах специальных возможностей Windows больше года позволяла получать полный контроль над системой. Проблема скрывалась в обычной экранной клавиатуре и затрагивала почти все...

Positive Technologies представила мартовский дайджест трендовых уязвимостей. Positive Technologies добавила в мартовский дайджест еще четыре уязвимости Microsoft, которые уже вышли за рамки обычного Patch Tuesday. Microsoft подтвердила эксплуатацию всех четырех проблем в реальных атаках, а...

Встречайте Copilot Health: ваш личный врач прямо в браузере. Microsoft решила зайти в быстро растущий рынок цифрового здоровья и предложила пользователям новый сервис Copilot Health. Платформа должна анализировать медицинские записи и данные с носимых устройств, чтобы выдавать персональные...

Злоумышленники нашли способ перехитрить даже самых осторожных пользователей. Специалисты Microsoft обнаружили новую волну социальной инженерии, в которой злоумышленники изменили привычную схему атаки ClickFix . Вместо традиционного запуска вредоносной команды через окно «Выполнить»...

Десять миллионов устройств уже в деле. Перезагрузка после установки обновлений безопасности давно раздражает администраторов и сотрудников. Компьютер получает исправление, но до перезапуска защита фактически не работает. В Microsoft решили ускорить процесс и объявили , что скоро обновления...

О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код. Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки...

Рассказываем, как одна ошибка HR-специалиста открывает двери в вашу сеть. Киберпреступные группы всё активнее включают инструменты искусственного интеллекта в собственные операции. Аналитики Microsoft пришли к выводу , что современные модели уже стали частью инфраструктуры атак: генеративные...

Новая открытая модель на 15 млрд параметров читает экраны, решает задачи и экономит вычислительные ресурсы. Microsoft решила доказать, что для сильной мультимодальной модели не всегда нужны гигантские размеры и прожорливость к вычислениям. Компания представила Phi-4-reasoning-vision-15B...

Microsoft встраивает веб прямо в Copilot и нервирует рынок браузеров Microsoft решила не отпускать пользователей Copilot в привычный браузер. В новой тестовой версии помощник для Windows открывает ссылки прямо внутри собственного окна, в боковой панели, чтобы человек не «терял контекст»...

Microsoft очень не понравилось, что лицензию на их главный продукт можно купить за копейки. Суд в США вынес приговор жительнице штата Флорида, которая несколько лет торговала кодами активации программного обеспечения Microsoft. Женщина покупала подлинные наклейки с лицензионными ключами...

Преступная империя процветала, скрываясь внутри обычных чатов. Международная операция правоохранительных органов привела к ликвидации одной из крупнейших платформ для фишинговых атак Tycoon 2FA. Сервис работал по модели подписки и позволял злоумышленникам массово проводить атаки с перехватом...

Грань между полезными файлами и вирусами стала почти неразличимой. За последний год в Южной Азии заметно выросло число шпионских атак на государственные структуры и операторов критической инфраструктуры. Команда Arctic Wolf описала кампанию , которую с умеренной уверенностью связывает с...

Почему «замочек» в адресной строке больше ничего не гарантирует. Письмо с просьбой «подписать документ» или «подтвердить учетную запись» может вести не на поддельный сайт, а на вполне настоящий адрес Microsoft или Google. Именно на этом доверии и сыграли злоумышленники, которые научились...

Автономный бот взломал репозитории Microsoft и Datadog. Согласно отчету StepSecurity, за последнюю неделю неизвестный бот с говорящим именем hackerbot-claw устроил настоящую охоту на популярные проекты с открытым кодом и показал, насколько уязвимой остаётся инфраструктура сборки...

Некоторые участники списка годами скрывали связи с правоохранительными органами. В открытый доступ выложили массив данных о контрактах Министерства внутренней безопасности США (DHS), затрагивающий тысячи частных и государственных структур. Архив опубликовала группа под названием...