microsoft

80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...

Данные ушли не потому, что кто-то кликнул, а потому, что кто-то спросил. Исследователями впервые зафиксирована уязвимость нулевого взаимодействия ( Zero-click ), связанная с искусственным интеллектом, способная привести к утечке конфиденциальной информации из Microsoft 365 Copilot...

Новое ограничение может сломать старые привычки. Успейте подготовиться. С июля 2025 года Microsoft начнёт автоматически блокировать вложения с расширениями .library-ms и .search-ms в веб-версии Outlook и в новом Outlook для Windows. Эти изменения затронут все организации, использующие...

PDF не виноват — просто в него вселился демон с WebDAV-сервера. В июньском обновлении Microsoft была устранена критическая zero-day уязвимость под номером CVE-2025-33053 , активно используемый APT -группировкой Stealth Falcon для удалённого исполнения кода на системах Windows...

Microsoft подписала смертный приговор вашей безопасности — и даже не заметила. Почти все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052 , позволяющей полностью отключить защиту загрузки и внедрить вредоносный код ещё...

В Купертино обновили всё на свете — и всё равно остались уязвимы. В июньский выпуск обновлений безопасности Microsoft, выпущенный в рамках традиционного Patch Tuesday, вошли исправления для 66 уязвимостей. Из них одна уже активно эксплуатировалась злоумышленниками, а другая была публично...

Откуда берётся таинственная папка на диске C и что она охраняет. После апрельских обновлений безопасности Windows 2025 года пользователи заметили странное поведение системы — на корневом разделе появлялась пустая папка C:\inetpub , даже если на компьютере никогда не был установлен...

В этот раз досталось виртуалкам и системным администраторам. Microsoft вновь исправляет собственное обновление, которое ранее отправило некоторые компьютеры в режим восстановления с загадочной ошибкой. Проблема возникла после майского «вторника патчей»: обновление не установилось на части...

6 тысяч было мало: ещё 300 жертв “оптимизации”. Microsoft сократила ещё более 300 сотрудников, подтвердив усиление тенденции оптимизации расходов в технологическом секторе на фоне массовых вложений в искусственный интеллект. Как сообщает Bloomberg, уведомление об увольнениях было...

Store можно снести, Edge — отучить. Microsoft анонсировала новый пакет изменений в Windows 10 и 11 для пользователей Европейской экономической зоны (ЕЭЗ) в рамках соблюдения требований Закона о цифровых рынках (DMA). Обновления затрагивают настройки браузеров, возможности поиска, поведение...

Когда Word работает сам, а Outlook всё понимает. Правительство Великобритании подвело первые итоги эксперимента по внедрению генеративного ИИ в рабочие процессы госслужащих . В ходе трёхмесячного пилотного проекта 20 000 сотрудников получили доступ к Microsoft 365 Copilot — ИИ-инструменту...

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец. В индустрии кибербезопасности каждый крупный игрок использует собственные наименования для группировок, занимающихся атаками на компании и государственные структуры. Это всегда создавало проблемы —...

Кажется, Microsoft — единственная, кому не всё равно, что у тебя в порту. Компания Microsoft решила наконец навести порядок в хаосе, который многие пользователи привыкли считать нормой — речь о USB-C. Этот разъём обещал стать универсальным решением для всего: зарядки, передачи данных и...

Azure Arc неожиданно стал каналом управления для хакеров — и всё по правилам. Функция удалённого управления Azure Arc , предназначенная для централизации администрирования гибридной инфраструктуры, неожиданно оказалась полезной не только администраторам и DevOps-командам. Исследование ...

Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой. В последние дни в индустрии облачной безопасности обсуждается свежий отчёт BeyondTrust — его выводы рисуют крайне тревожную картину для компаний, использующих Microsoft Entra ID и инфраструктуру...

Microsoft начала закрытое тестирование новой платформы управления обновлениями в Windows 11, которая должна упростить жизнь разработчикам и администраторам. Цель — централизовать установку обновлений для приложений, драйверов и системных компонентов, чтобы они не конфликтовали друг с другом и...

Россия осталась без Skype, облаков и гарантий поддержки. Российское подразделение американского технологического гиганта Microsoft готовится к банкротству. Компания «Майкрософт Рус» официально уведомила о намерении подать соответствующее заявление в Арбитражный суд Москвы через портал...

У вас месяц, чтобы спасти пароли из Authenticator, потом — только Edge. Microsoft начала рассылку полноэкранных уведомлений в приложении Microsoft Authenticator, предупреждающих пользователей о скором отключении функции автозаполнения паролей. Согласно официальной информации, уже с июля 2025...

За красивыми лендингами прячется глобальная тень преступного интернета. Министерство финансов США ввело санкции против филиппинской компании Funnull Technology Inc., обвинив её в участии в международных криптовалютных схемах мошенничества, известных как pig butchering . Вместе с компанией...

Сначала BitLocker, потом IIS, теперь ACPI — кто следующий в списке фейлов компании? Последний Patch Tuesday от Microsoft обернулся серьёзными проблемами для владельцев виртуальных машин. Обновление, выпущенное 13 мая, не устанавливается на некоторых системах под управлением Windows 11 и...

C# теперь можно запускать без проектов. Наконец-то. Microsoft представила новый способ запуска C# напрямую из командной строки без создания проектов — подход ориентирован как на обучение, так и на скрипты. Нововведение будет реализовано через механизм <em>ignored directives</em> (игнорируемых...

Пока вы охраняли окно, хакеры вошли прямо через парадную дверь. Платформа OneDrive от Microsoft вновь оказалась в центре внимания из-за обнаруженной уязвимости, связанной с механизмом выбора файлов. Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам...

Афера настолько отполирована, что жертвы сами несут данные в лапы злоумышленников. Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, маскируется под...

SharpSuccessor превращает обычного юзера в админа домена за один клик. Для ранее обнаруженной критической уязвимости в Windows Server 2025 под названием BadSuccessor опубликован рабочий инструмент эксплуатации. Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью...

После громкой зачистки Lumma ожил и начал сливать новые пароли После громкого заявления Microsoft и ФБР о полной ликвидации инфраструктуры вредоносной программы Lumma Stealer, казалось, что её история подошла к концу. Однако события, последовавшие за этой операцией, показали совсем иную...