microsoft

Microsoft встраивает веб прямо в Copilot и нервирует рынок браузеров Microsoft решила не отпускать пользователей Copilot в привычный браузер. В новой тестовой версии помощник для Windows открывает ссылки прямо внутри собственного окна, в боковой панели, чтобы человек не «терял контекст»...

Microsoft очень не понравилось, что лицензию на их главный продукт можно купить за копейки. Суд в США вынес приговор жительнице штата Флорида, которая несколько лет торговала кодами активации программного обеспечения Microsoft. Женщина покупала подлинные наклейки с лицензионными ключами...

Преступная империя процветала, скрываясь внутри обычных чатов. Международная операция правоохранительных органов привела к ликвидации одной из крупнейших платформ для фишинговых атак Tycoon 2FA. Сервис работал по модели подписки и позволял злоумышленникам массово проводить атаки с перехватом...

Грань между полезными файлами и вирусами стала почти неразличимой. За последний год в Южной Азии заметно выросло число шпионских атак на государственные структуры и операторов критической инфраструктуры. Команда Arctic Wolf описала кампанию , которую с умеренной уверенностью связывает с...

Почему «замочек» в адресной строке больше ничего не гарантирует. Письмо с просьбой «подписать документ» или «подтвердить учетную запись» может вести не на поддельный сайт, а на вполне настоящий адрес Microsoft или Google. Именно на этом доверии и сыграли злоумышленники, которые научились...

Автономный бот взломал репозитории Microsoft и Datadog. Согласно отчету StepSecurity, за последнюю неделю неизвестный бот с говорящим именем hackerbot-claw устроил настоящую охоту на популярные проекты с открытым кодом и показал, насколько уязвимой остаётся инфраструктура сборки...

Некоторые участники списка годами скрывали связи с правоохранительными органами. В открытый доступ выложили массив данных о контрактах Министерства внутренней безопасности США (DHS), затрагивающий тысячи частных и государственных структур. Архив опубликовала группа под названием...

Технологии добрались туда, куда раньше пускали только людей. Британские суды, которые годами сталкиваются с перегрузкой и нехваткой ресурсов, начинают масштабное внедрение искусственного интеллекта в свои повседневные процессы. Власти рассчитывают, что новые инструменты ускорят...

Забудьте про письма от принцев – теперь присылают вредоносный Next.js. Открываешь тестовое задание от «работодателя», запускаешь проект на Next.js , а через несколько секунд твой компьютер уже общается с чужим сервером. Именно так разворачивается новая атака на разработчиков, о которой...

Иногда излишнее удобство ведёт к катастрофическим последствиям. В работе GitHub Codespaces выявили уязвимость , которая позволяла перехватывать доступ к репозиториям через встроенный ИИ-ассистент Copilot. Проблема получила название RoguePilot и затронула связку облачной среды разработки и...

Microsoft опасается, что ИИ полностью уничтожит «вход» в профессию программиста. Марк Руссинович, технический директор Microsoft Azure, и Скотт Хансельман, вице-президент по сообществу разработчиков, опубликовали статью с неожиданно критичным взглядом на повальное увлечение ИИ-инструментами...

Хакеры нашли способ управлять чужими ИИ-ассистентами. Корпорация Microsoft предупредила о рисках, которые несут автономные программные агенты при запуске внутри корпоративной сети. Поводом стал OpenClaw, инструмент, который компании всё чаще тестируют в пилотных проектах. По данным...

Компании массово взламывают память ChatGPT и заставляют работать на себя. Исследователи Microsoft обратили внимание на новый способ продвижения через ИИ-ассистентов. Вместо того чтобы бороться за место в поисковой выдаче, некоторые сайты пытаются повлиять на будущие ответы чат-ботов...

Специалисты показали будущее архивных хранилищ. Представьте архив, который можно уронить в воду, нагреть почти до кипения и оставить на полке на тысячи лет, а данные при этом никуда не исчезнут. Похоже на научную фантастику, но именно такую систему хранения показала Microsoft Research в...

Специалисты предупредили о риске взлома корпоративных сетей через инструменты для разработчиков. Популярные расширения для Visual Studio Code , которые суммарно скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей локальных файлов и удалённым запуском кода. Проблемы нашли...

Китайские хакеры внедрили модуль WinOs для создания бот-сетей через уязвимость в ядре системы. Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер , чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём...

Мировой баланс сил может измениться раз и навсегда. Индия объявила о масштабной программе по привлечению инвестиций в инфраструктуру для систем искусственного интеллекта. Власти рассчитывают за два года собрать свыше 200 миллиардов долларов и закрепить за страной роль одного из ключевых...

Разбираемся, как рекламные хитрости ломают логику цифровых систем. Microsoft сообщила о новой схеме влияния на ответы ИИ-ассистентов , которую компании уже применяют для продвижения собственных ресурсов. Речь идёт о скрытых командах, встроенных в кнопки «Суммировать с помощью ИИ» на...

Разработчик утилиты Rufus заявил о целенаправленных блокировках скриптов для загрузки Windows. Похоже, Microsoft снова закручивает гайки вокруг неофициальных способов скачивать установочные образы Windows. На этой неделе пользователи заметили, что загрузка свежих ISO для Windows 11 из Insider...

Заброшенный AgreeTo ожил и стал пожирать учетные данные как бешеный. Исследователи зафиксировали первый известный случай , когда вредоносное дополнение для Microsoft Outlook распространялось через официальный каталог Office Add-in Store. Речь идет о надстройке AgreeTo для планирования...

Технологические гиганты долгое время игнорировали эту элементарную лазейку. В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя...

Microsoft предупреждает об «отравлении» памяти ИИ-помощников. Microsoft продолжает рассказывать о пользе ИИ, но параллельно предупреждает клиентов о росте атак, которые заставляют ассистентов выдавать «нужные» ответы. Исследователи компании фиксируют всплеск техники, которую они называют AI...

Microsoft запускает масштабную программу обновления. Microsoft начала поэтапно обновлять сертификаты безопасной загрузки через ежемесячные обновления Windows. Речь идёт о ключевых элементах защиты, которые используются с 2011 года и перестанут действовать в конце июня 2026 года. Компания...

Компания переходит на модель явного согласия. <article></article><article> Microsoft анонсировала два новых набора функций для Windows, которые должны усилить безопасность системы и сделать поведение приложений более прозрачным. Обновления получили названия Windows Baseline Security Mode и...

Microsoft объявила о введении режима «базовой защиты» в Windows 11. Microsoft решила серьезно закрутить гайки безопасности в Windows 11 и при этом не закрывать систему для разработчиков. Компания объявила о новом режиме базовой защиты и новой модели согласия пользователя. Идея простая...