microsoft

Сбой CertEnroll оказался тренировочным глюком. Microsoft устранила проблему, из-за которой в Windows 11 версии 24H2 появлялись ложные сообщения об ошибке CertificateServicesClient (CertEnroll). Сбой проявлялся после установки июльского превью-апдейта KB5062660 и всех последующих обновлений...

С чем же на самом деле связаны сбои SSD и HDD? Microsoft опровергла связь августовского обновления безопасности Windows 11 с массовыми жалобами на сбои накопителей. Поводом для расследования стали сообщения пользователей, утверждавших, что после установки патча KB5063878 их SSD и HDD начали...

Обновление больше похоже на подготовку к будущему, чем на шаг вперёд. Microsoft готовится к выпуску очередного крупного обновления Windows 11. Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система...

В Copilot появятся MAI-Voice-1 и MAI-1-preview. Microsoft объявила о запуске собственных моделей искусственного интеллекта, которые компания разработала внутри своей команды и планирует внедрять в продукты. Этот шаг можно рассматривать как попытку снизить зависимость от OpenAI, несмотря на...

KylinOS постепенно превращает Поднебесную в цифровую крепость. В Китае представили KylinOS 11 — крупнейшее обновление национальной операционной системы, которое власти назвали серьёзным шагом вперёд в создании самостоятельной технологической экосистемы. Новая версия работает на ядре Linux 6.6...

Пока вы спорили, какой облачный сервис лучше, хакеры уже изучили их все и нашли самый слабый. Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах. Если раньше...

Microsoft устала гонять ключи по сети и встроила по замку в каждый сервер. Microsoft много лет строит облачную безопасность вокруг «железа», и после череды громких промахов компании уже нельзя позволять себе слабые места. На конференции Hot Chips партнёр по архитектуре безопасности Microsoft...

Свободная MIT-лицензия и поддержка Postgres обещают открытую альтернативу. Linux Foundation объявил о принятии в своё сообщество DocumentDB — открытой документно-ориентированной базы данных, созданной Microsoft. Проект распространяется под лицензией MIT и задуман как альтернатива MongoDB...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Как миллисекунды ломают аутентификацию. GreyNoise зафиксировала резкий и нетипичный всплеск разведывательной активности против Microsoft Remote Desktop Web Access и RDP Web Client: одновременно работали 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в...

Защита данных пользователей важнее законов других стран. Федеральная торговая комиссия США (FTC) направила предупреждение крупнейшим американским IT-компаниям, указав на недопустимость уступок иностранным правительствам, которые требуют ослабить защиту данных, встроить «чёрные ходы» в...

От экрана блокировки до игр — что изменилось в свежей сборке Windows 11. Microsoft выпустила новую тестовую сборку Windows 11 Insider Preview Build 26200.5761 (KB5064093) для участников программы Windows Insider в канале Dev. В обновлении представлено несколько интересных функций и улучшений...

Администраторам придётся переходить на собственные почтовые адреса. Microsoft предупредила компании , которые продолжают использовать домен onmicrosoft.com для рабочих писем: в ближайшее время их ждут ограничения на отправку почты. С 15 октября корпорация начнёт постепенно вводить лимиты...

Маск зарегистрировал товарный знак Macrohard и бросает вызов гигантам IT-индустрии. Илон Маск объявил о создании новой компании с провокационным названием **Macrohard**, которая должна стать прямым конкурентом Microsoft. По словам Маска, название носит ироничный характер, но сам проект вполне...

Системы оценки уязвимостей создают больше хаоса, чем порядка. На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи из Рочестерского технологического института, Университета Гавайев и компании Leidos провели крупнейшее на сегодня...

Почему компания даже не посчитала нужным присвоить багу CVE-идентификатор? В то время как Microsoft активно продвигает свою линейку продуктов Copilot на базе ИИ, обещая сделать работу пользователей удобнее и продуктивнее, в системе M365 был обнаружен тревожный сбой, который подрывает основы...

После того, как 400 организаций были пробиты через SharePoint, Microsoft больше не делится кодом с Китаем. Microsoft ограничила для китайских компаний доступ к ранним уведомлениям о найденных уязвимостях в своих продуктах. Решение принято после того, как корпорация провела внутреннее...

SharePoint стал трещиной в фундаменте цифровой инфраструктуры. Хакеры сумели воспользоваться недавно выявленными уязвимостями в локальных серверах Microsoft SharePoint, что привело к утечке персональных данных в Великобритании. В течение нескольких дней после раскрытия багов три британские...

Компания признала критическую ошибку только через неделю молчания. Microsoft в срочном порядке выпустила внеплановые обновления для Windows 10 и Windows 11 , чтобы исправить серьёзный сбой, вызванный августовским пакетом безопасности. Ошибка затронула работу инструментов сброса и...

Microsoft закрыла 121 дыру, но пропустила ту самую — и PipeMagic ожил. В апреле 2025 года Microsoft закрыла 121 уязвимость в своих продуктах, однако только одна из них, CVE-2025-29824 , на тот момент использовалась в реальных атаках. Эксплуатация уязвимости велась через вредоносную...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея...

Появился долгожданный API для нормальной работы с данными. И не только. Microsoft выпустила седьмую предварительную версию .NET 10 (Preview 7), обновив рантайм и фреймворки. Среди ключевых новшеств — обёртка WebSocket-подключений в потоковый интерфейс, упрощённая аутентификация с...

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure. Исследователи из NetSPI провели годичное исследование и выяснили, что для некоторых облачных сервисов Microsoft Azure можно определить реального владельца ресурса, используя особенности аутентификации через Entra ID...

Внутри крупнейшего проекта военной слежки в Azure. Израильское военное подразделение Unit 8200 , специализирующееся на киберразведке и электронном перехвате, использует облачные серверы Microsoft для хранения масштабного архива данных о жителях Газы и Западного берега, применяемого при...