microsoft

  1. NewsMaker

    Новости HP "атаковал" собственные ноутбуки. Легитимные обновления стали бэкдором для сбоя в корпоративной сети

    Как «умный» скрипт HP OneAgent стёр критические сертификаты и вывел из строя корпоративные ноутбуки. На корпоративных ноутбуках HP с ИИ-чипами произошёл массовый сбой связи с облаком Microsoft после того, как автоматическое обновление HP OneAgent (версия 1.2.50.9581) удалило системные...
  2. NewsMaker

    Новости Китайские хакеры получили доступ к производству ядерного оружия США. Спасибо, SharePoint

    80% ключевых компонентов для ядерного арсенала США производили здесь. Правительственные хакеры взломали предприятие по производству компонентов для ядерного оружия США, воспользовавшись уязвимостями в Microsoft SharePoint. Инцидент затронул Национальный центр безопасности Канзас-Сити (Kansas...
  3. NewsMaker

    Новости Чтобы увидеть скачанный файл, нужно убедить систему, что вы не хакер. Microsoft изменила работу Проводника

    Microsoft закрыла дыру в проводнике, через которую утекали NTLM-хэши. Начиная с октябрьских обновлений безопасности Windows, Проводник теперь автоматически блокирует предварительный просмотр файлов, скачанных из интернета. Изменение, вошедшее в систему с обновлением от 14 октября 2025 года ...
  4. NewsMaker

    Новости Microsoft представила Mico: нового ИИ-помощника для Copilot, реагирующего на эмоции и тон голоса пользователя

    Он доступен в голосовом режиме Copilot. Почти 30 лет спустя после исчезновения Клиппи — анимированного скрепыша из Microsoft Office — компания решила вновь вернуть «человеческое лицо» своему ИИ-помощнику. Новый персонаж , получивший имя Mico (рифмуется с «пико»), теперь живёт внутри...
  5. NewsMaker

    Новости Разбор почты, бронирование столиков и планирование ужинов. Microsoft превращает Edge в браузер, с которым можно разговаривать

    Теперь он сам знает, чего вы хотите, и делает это за вас — с вашего разрешения. Microsoft обновляет Edge и делает режим Copilot привычной частью браузера. Идея проста. Вместо того чтобы бесконечно кликать, переключать вкладки и собирать ссылки, вы разговариваете с браузером и поручаете ему...
  6. NewsMaker

    Новости Не нажимайте на «Войти». Copilot прячет хитрый механизм кражи данных

    Copilot так старался помочь, что тайно слил всю почту хакеру. В Microsoft 365 Copilot обнаружена необычная уязвимость, позволявшая незаметно извлекать данные пользователей через безобидно выглядящую блок-схему Mermaid. Проблема заключалась в том, что при обработке специально подготовленного...
  7. NewsMaker

    Новости Кликнул по ссылке — отдал компьютер: новая атака на Windows работает проще, чем кажется

    Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...
  8. NewsMaker

    Новости «Цифровые колонизаторы»: как Google и Microsoft тихо забирают ресурсы у целых стран

    Правительства раздают компаниям льготы и землю, пока их граждане сидят без воды и света. На фоне стремительного развития генеративного ИИ крупнейшие мировые компании начали масштабное строительство дата-центров по всему миру. Если раньше основным полем для таких инвестиций оставались США...
  9. NewsMaker

    Новости Клавиатура не работает, мышь молчит. Как обновление Windows 11 превратило восстановление системы в ловушку

    Патч безопасности от Microsoft заблокировал единственный способ спасти неисправный компьютер. Недавнее обновление безопасности для Windows 11 под номером KB5066835, выпущенное 14 октября, нарушило работу USB-клавиатур и мышей в среде восстановления системы. Речь идёт о Windows Recovery...
  10. NewsMaker

    Новости Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов

    Компания исправляет ошибку с помощью отката. Microsoft устранила ошибку, из-за которой после недавних обновлений Windows переставали работать HTTP/2-соединения по адресу localhost (127.0.0.1) и возникали сбои на сайтах, развёрнутых в IIS . Проблема наблюдалась на Windows 11 и Windows...
  11. NewsMaker

    Новости Экраны смерти и глюки интерфейса — Microsoft сняла два главных блока для установки Windows 11 24H2

    Компания завершила разбор проблем, мешавших распространению новой версии системы через Центр обновлений. Microsoft сняла ещё два ограничения , мешавших пользователям установить обновление Windows 11 24H2 через встроенную службу Windows Update. Такие защитные блокировки применяются...
  12. NewsMaker

    Новости CVE-2025-55315: критическая дыра в Kestrel давала воровать сессии и обходить фильтры — Microsoft срочно выпустила патч

    Если сервер ещё не обновлён — считайте, что он уже взломан. Microsoft устранила опасную уязвимость в веб-сервере Kestrel для ASP.NET Core. Она получила идентификатор CVE-2025-55315 и относится к типу HTTP request smuggling (в русскоязычной практике — переправка HTTP-запросов). Ошибка...
  13. NewsMaker

    Новости Microsoft массово отзывает сертификаты: один клик на «скачать Teams» мог стоить клиентам всех данных

    Бэкдор маскировался так искусно, что теперь корпорация вынуждена полностью переписать правила безопасности. Компания Microsoft заблокировала более двухсот цифровых сертификатов, использовавшихся в атаках с применением шифровальщика Rhysida. Эти подписи позволяли распространять вредоносные...
  14. NewsMaker

    Новости Потратили миллиарды на защиту, но забыли про пароли. Microsoft: 97% успешных взломов обходятся без высокотехнологичных инструментов

    Microsoft объясняет, как фишинг стал невидимым. Microsoft представила отчёт Digital Defense Report 2025 , в котором зафиксирован резкий рост атак на цифровую идентичность, злоупотребление ИИ в киберпреступлениях и усиление активности правительственных группировок. По данным Microsoft Threat...
  15. NewsMaker

    Новости Ломает как хакер, думает как аналитик. Microsoft представила новый способ проверить ИИ в кибербезопасности

    Почему умные, но дешевые ИИ скоро заменят дорогие системы защиты? Microsoft представила новый инструмент для оценки эффективности искусственного интеллекта в кибербезопасности . Платформа под названием ExCyTIn-Bench создаёт условия, максимально приближённые к работе центра мониторинга...
  16. NewsMaker

    Новости 127.0.0.1 больше не работает, IDE не запускаются, аутентификация ломается. Как одно обновление Windows 11 парализовало разработку

    Обновления безопасности заставили тысячи программистов экстренно править реестр Windows. Октябрьские обновления безопасности Windows 11 неожиданно сломали работу локальных HTTP/2-подключений — приложения перестали корректно обращаться к службам, запущенным на «127.0.0.1». Ошибку заметили...
  17. NewsMaker

    Новости Работают отлично, но в мусор. Прекращение поддержки Windows 10 превратило сотни миллионов исправных компьютеров в электронные отходы

    Прекращение поддержки Windows 10 стало самой масштабной экологической катастрофой в истории IT. Окончание поддержки Windows 10 стало экологической катастрофой, которую предсказывали уже несколько лет. 16 октября Microsoft официально прекратила бесплатное обновление операционной системы...
  18. NewsMaker

    Новости Microsoft, что ты наделала? IT-сообщество в шоке от последствий сентябрьского патча Windows Server

    Цена за ошибку может оказаться слишком высокой для бизнеса. Сентябрьские обновления безопасности для Windows Server 2025 привели к сбоям в работе Active Directory. Microsoft подтвердила наличие проблемы с синхронизацией служб домена, включая механизм Microsoft Entra Connect Sync. На...
  19. NewsMaker

    Новости Уязвимость каждые 48 часов. Китайские хакеры слишком хороши. Теперь они стали госслужащими

    Китай построил государственную машину для поиска уязвимостей. За последние 20 лет китайская индустрия поиска уязвимостей прошла путь от хаотичной сцены энтузиастов до структурированной системы, тесно связанной с государственными интересами. В начале 2000-х это был разрозненный рынок с...
  20. NewsMaker

    Новости Последнее бесплатное обновление Windows 10 — Microsoft завершает поддержку популярной системы

    Патч устраняет шесть критических 0day-уязвимостей и более 170 других проблем. Microsoft выпустила финальное накопительное обновление Windows 10 — KB5066791 , завершив поддержку этой версии операционной системы для широкой аудитории. Оно стало частью октябрьского релиза обновлений...
  21. NewsMaker

    Новости 172 уязвимости, 6 zero-day и конец поддержки. Что нужно знать об октябрьском Patch Tuesday

    Три эксплойта применялись в реальных атаках ещё до того, как Microsoft закрыла дыры. Вчера Microsoft выпустила традиционный пакет октябрьских обновлений безопасности, устранив 172 уязвимости в своих продуктах. В числе исправлений — шесть опасных уязвимостей нулевого дня, а также восемь...
  22. NewsMaker

    Новости Офисные сотрудники массово сливают корпоративные секреты в ChatGPT

    71% работников делают это регулярно, а IT-отделы даже ничего не подозревают. В то время как Microsoft активно продвигает свои инструменты Copilot для корпоративного сегмента, компания также предупреждает об опасностях неконтролируемого «теневого» использования ИИ со стороны сотрудников...
  23. NewsMaker

    Новости Долой первую настройку Windows: альтернативный установщик легко справляется с тем, что Microsoft усложнила до предела

    Там, где раньше приходилось щёлкать десятки окон, теперь всё происходит автоматически и без лишних вопросов. Жёсткие системные требования, установленные Microsoft для Windows 11, по-прежнему создают сложности для многих пользователей, желающих обновиться с десятой версии. Особенно неудобным...
  24. NewsMaker

    Новости Internet Explorer жив? 0Day в нём — точно да. Microsoft экстренно "закрутила гайки" устаревшему режиму

    Старый Internet Explorer Mode обошёл все защиты современного Edge и позволил хакерам захватить контроль. Команда безопасности Microsoft Edge внесла кардинальные изменения в работу Internet Explorer Mode после того, как получила подтверждения о целенаправленных атаках с его использованием...
  25. NewsMaker

    Новости Прощай, Microsoft Word: официальные документы теперь доступны только через китайский софт

    Вашингтон проиграл битву "документов", пока чиновники устанавливают WPS Office. Китай продолжает держать курс на технологическую независимость, и на этот раз сигнал прозвучал не от производителей микрочипов, а от чиновников. Министерство коммерции КНР впервые выпустило официальные...