microsoft

Специалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений. Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей...

Февральский дайджест трендовых уязвимостей. Positive Technologies выпустила февральский дайджест трендовых уязвимостей и добавила в него еще две проблемы безопасности. Обе относятся к продуктам Microsoft и, как отмечают в компании, уже привлекли повышенное внимание из-за признаков...

В Microsoft нашли «кнопку отключения совести» у нейросетей. Одна-единственная подсказка без специальной маркировки может сломать систему безопасности больших языковых моделей. Об этом сообщили технический директор Microsoft Azure Марк Руссинович и его коллеги. Они опубликовали научную работу...

Такой наглости от злоумышленников не ожидали даже опытные аналитики. Команда Microsoft Defender зафиксировала серию фактических атак на системы SolarWinds Web Help Desk, доступные из интернета. Злоумышленники использовали уязвимые серверы службы поддержки как начальную точку входа, после...

Исследователи Microsoft представили сканер для проверки безопасности LLM. Microsoft опубликовала новое исследование о том, как обнаруживать «закладки» (backdoor) в языковых моделях с открытыми весами, то есть в моделях, которые можно скачать и запускать локально. Речь идет о ситуации, когда...

Ловушка срабатывает не сразу, и в этом главный трюк. Microsoft зафиксировала новую вариацию кампании ClickFix , в которой злоумышленники делают ставку на раздражающий сбой браузера и последующую социальную инженерию. Приём получил название CrashFix и, по оценке команды Microsoft Defender...

Microsoft упростила контроль состояния Secure Boot для IT-администраторов. Компания Microsoft добавила новый инструмент для IT-администраторов, который позволяет отслеживать состояние функции Secure Boot на всех устройствах Windows в организации. Это особенно актуально сейчас, когда...

Ошибка на $85 учит гиков читать инструкции перед подключением. Стив Сайфус, главный инженер-менеджер в Microsoft, умудрился выпустить магический дым из Raspberry Pi 5 всего за пять минут, как он сам рассказал. В среде тех, кто занимается электроникой, «магический дым» — это жаргонное...

Ошибка кроется в самой логике работы административных политик. В механизме контроля запуска приложений Windows обнаружен способ обхода защитных средств через злоупотребление правилами AppLocker. Метод позволяет блокировать процессы систем обнаружения и реагирования, после чего на узле можно...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей...

Задумывался как подстраховка, а стал любимой лазейкой для взломщиков… Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...

Грандиозный план уже запущен, и пути назад больше нет. Франция взяла курс на цифровой суверенитет и постепенно отказывается от зарубежных IT-платформ в государственном секторе, делая ставку на собственные технологические решения и контроль над критической инфраструктурой. Французское...

Грандиозный план уже запущен, и пути назад больше нет. Франция взяла курс на цифровой суверенитет и постепенно отказывается от зарубежных IT-платформ в государственном секторе, делая ставку на собственные технологические решения и контроль над критической инфраструктурой. Французское...

Positive Technologies представила январский дайджест трендовых уязвимостей. Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...

Positive Technologies представила январский дайджест трендовых уязвимостей. Специалисты компании Positive Technologies отнесли к трендовым еще три уязвимости. Под угрозой оказались пользователи облачного хранилища Microsoft OneDrive, популярного фреймворка React и системы управления базами...

Традиционные способы самообороны утратили всякий смысл. Microsoft сообщила о новой серии многоэтапных атак, в ходе которых применялась схема перехвата сеанса ( AiTM ) в сочетании с методами компрометации деловой переписки (BEC). Целью стали организации в энергетической отрасли, при этом...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

ФБР впервые публично использовало ключи восстановления Microsoft для доступа к данным пользователей. Ситуация вокруг защиты пользовательских данных в крупных IT-экосистемах получила новое развитие после раскрытия практики передачи ключей шифрования государственным органам. История показала ...

Rho-alpha — это первая попытка ИИ выйти в офлайн, чтобы трогать, ронять и ощущать наш мир. Microsoft представила новую ИИ-модель для робототехники под названием Rho-alpha. Её главная задача — научить роботов нормально работать вне лабораторий, заводов и заранее подготовленных пространств...

Маленькая хитрость, которая полностью меняет ежедневные ритуалы. Microsoft представила обновлённую версию 0.97 утилит PowerToys. Ключевым нововведением стал инструмент CursorWrap, упрощающий работу с несколькими мониторами. Теперь при перемещении курсора за край активного дисплея он...

Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас. Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам...

Microsoft пока не раскрывает масштаб, но признает проблему и рекомендует вручную контролировать завершение работы. Январский набор обновлений Windows 11 неожиданно оказался из тех, после которых компьютер как будто делает вид, что не слышит хозяина. Некоторые пользователи поставили свежие...