microsoft

Microsoft упростила контроль состояния Secure Boot для IT-администраторов. Компания Microsoft добавила новый инструмент для IT-администраторов, который позволяет отслеживать состояние функции Secure Boot на всех устройствах Windows в организации. Это особенно актуально сейчас, когда...

Ошибка на $85 учит гиков читать инструкции перед подключением. Стив Сайфус, главный инженер-менеджер в Microsoft, умудрился выпустить магический дым из Raspberry Pi 5 всего за пять минут, как он сам рассказал. В среде тех, кто занимается электроникой, «магический дым» — это жаргонное...

Ошибка кроется в самой логике работы административных политик. В механизме контроля запуска приложений Windows обнаружен способ обхода защитных средств через злоупотребление правилами AppLocker. Метод позволяет блокировать процессы систем обнаружения и реагирования, после чего на узле можно...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей...

Задумывался как подстраховка, а стал любимой лазейкой для взломщиков… Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...

Грандиозный план уже запущен, и пути назад больше нет. Франция взяла курс на цифровой суверенитет и постепенно отказывается от зарубежных IT-платформ в государственном секторе, делая ставку на собственные технологические решения и контроль над критической инфраструктурой. Французское...

Грандиозный план уже запущен, и пути назад больше нет. Франция взяла курс на цифровой суверенитет и постепенно отказывается от зарубежных IT-платформ в государственном секторе, делая ставку на собственные технологические решения и контроль над критической инфраструктурой. Французское...

Positive Technologies представила январский дайджест трендовых уязвимостей. Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...

Positive Technologies представила январский дайджест трендовых уязвимостей. Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...

Традиционные способы самообороны утратили всякий смысл. Microsoft сообщила о новой серии многоэтапных атак, в ходе которых применялась схема перехвата сеанса ( AiTM ) в сочетании с методами компрометации деловой переписки (BEC). Целью стали организации в энергетической отрасли, при этом...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

ФБР впервые публично использовало ключи восстановления Microsoft для доступа к данным пользователей. Ситуация вокруг защиты пользовательских данных в крупных IT-экосистемах получила новое развитие после раскрытия практики передачи ключей шифрования государственным органам. История показала ...

Rho-alpha — это первая попытка ИИ выйти в офлайн, чтобы трогать, ронять и ощущать наш мир. Microsoft представила новую ИИ-модель для робототехники под названием Rho-alpha. Её главная задача — научить роботов нормально работать вне лабораторий, заводов и заранее подготовленных пространств...

Маленькая хитрость, которая полностью меняет ежедневные ритуалы. Microsoft представила обновлённую версию 0.97 утилит PowerToys. Ключевым нововведением стал инструмент CursorWrap, упрощающий работу с несколькими мониторами. Теперь при перемещении курсора за край активного дисплея он...

Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас. Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам...

Microsoft пока не раскрывает масштаб, но признает проблему и рекомендует вручную контролировать завершение работы. Январский набор обновлений Windows 11 неожиданно оказался из тех, после которых компьютер как будто делает вид, что не слышит хозяина. Некоторые пользователи поставили свежие...

Чтобы почта ожила, нужно своими руками снести защиту Windows. Microsoft начала проверку многочисленных жалоб на то, что январское обновление безопасности для Windows 11 нарушает работу классического настольного Outlook у пользователей с почтовыми ящиками, подключенными по протоколу POP...

Программа скидок From SA превратилась в судебный кошмар для Microsoft. Программа Microsoft From Software Assurance (From SA) оказалась в центре судебного разбирательства между Microsoft и британской компанией ValueLicensing, которое тянется уже несколько лет. From SA — это программа...

Кажется, ваша приватность больше не входит в список приоритетов политиков. Американские технологические компании активизировали сотрудничество с крайне правыми партиями Европы, чтобы повлиять на ослабление регулирования цифровой сферы в ЕС. Об этом говорится в новом докладе, опубликованном...

Январский патч Microsoft нельзя игнорировать. Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive...

Тысячи анонимных стервятников в одночасье лишились своего цифрового пристанища. Компания Microsoft объявила о нейтрализации платформы RedVDS, которая с 2019 года предоставляла киберпреступникам доступ к удалённым виртуальным машинам. Эти ресурсы использовались для масштабного...

Всего одна ссылка — и ваша переписка слита. Но обезопасить себя можно прямо сейчас. Специалисты компании Varonis рассказали о новой атаке на Copilot от Microsoft, получившей название Reprompt. Она позволяет злоумышленнику перехватить сессию пользователя и незаметно выгрузить личные данные...