microsoft

Windows не захотела обновляться централизованно и всё сломала — прямо по плану. После апрельских обновлений безопасности 2025 года у администраторов Windows Server Update Services (WSUS) начали возникать массовые проблемы с распространением апдейта Windows 11 24H2 в корпоративных сетях...

Разработчики любят Helm за простоту, хакеры — за открытые порты. Упрощённое развёртывание приложений в Kubernetes с помощью Helm может обернуться серьёзными уязвимостями, если не обратить внимание на настройки по умолчанию. Команда Microsoft Defender for Cloud Research сообщила в недавнем...

История стандарта, который все одобряют, но при этом отчаянно избегают. 1 мая 2025 года стандарту Open Document Format (ODF) исполнилось целых 20 лет. Событие стало поводом для размышлений о судьбе открытых форматов в мире офисных приложений. Когда в 2005 году ODF получил одобрение...

Сервис, который когда-то стоил $8,5 млрд — теперь лишь строчка в учебниках истории. Microsoft окончательно завершит работу Skype 5 мая 2025 года, поставив точку в истории одного из самых известных видеосервисов начала цифровой эпохи. Решение о прекращении поддержки связано с переходом...

Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем. Платформа резервного копирования корпоративных данных Commvault сообщила о компрометации своей среды в Microsoft Azure, связанной с атакой, в которой использовалась ранее неизвестная уязвимость CVE-2025-3928 . Как...

Американский гигант впервые официально пообещал бороться против властей США ради клиентов ЕС. Microsoft пообещала защищать данные европейских клиентов даже в суде — в ответ на усиливающиеся геополитические и торговые риски, связанные с обострением отношений между США и Европой. Компания...

Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...

Свобода — это когда ты выключаешь компьютер, а он не включает тебе подписку на что-то новое. Windows переживает ту самую неловкую стадию, через которую рано или поздно проходит каждая глобальная империя. Сейчас каждый пятый человек на Земле — пользователь Windows, это примерно 1,5 миллиарда...

Горячие патчи Windows Server 2025 теперь только для тех, кто платит. Microsoft снова оказалась в центре критики из-за обновлений безопасности Windows. Всё началось с того, что недавний патч безопасности добавил на компьютеры пользователей загадочную папку без каких-либо объяснений. В...

Как майнеры сумели превратить учебные серверы в дойную корову? В последние месяцы облачные инфраструктуры учебных заведений оказались под прицелом киберпреступников. Microsoft сообщила о серии атак, организованных группировкой, обозначенной как Storm-1977, с применением техники массового...

Microsoft делает ход конем, невольно блокируя обновления. Попытка Microsoft закрыть уязвимость в апрельских обновлениях Windows обернулась неожиданным побочным эффектом — теперь любой пользователь может намеренно заблокировать получение всех будущих обновлений операционной системы...

Почему почтовый фильтр внезапно восстал против безобидных писем? Microsoft вновь пришлось вмешаться в работу своих алгоритмов защиты, после того как одна из моделей машинного обучения начала ошибочно распознавать письма от компании Adobe как спам. Сбой затронул пользователей Exchange Online и...

Эффект Манделы в действии: ошибку видели все, но была ли она на самом деле? Microsoft устранила сбой, вызывавший ложные ошибки установки с кодом 0x80070643 при обновлении среды восстановления Windows (WinRE) в апреле 2025 года. Проблема затрагивала серверную и клиентскую версии Windows, но...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

Пользователи Cursor и VS Codium вынуждены искать альтернативы. Microsoft ограничила использование популярного расширения C/C++ для Visual Studio Code, и это уже вызвало волну возмущения среди разработчиков, работающих с альтернативными версиями редактора. После апрельского обновления...

Первый Zero Day Quest собрал лучших специалистов и принёс более $1,6 млн наград. Microsoft провела крупнейшее в своём роде соревнование по поиску уязвимостей — Zero Day Quest. Это первый живой хакерский конкурс такого масштаба, в котором приняли участие ведущие исследователи со всего мира...

Компания опубликовала второй отчёт о Secure Future Initiative — крупнейшем проекте в истории по кибербезопасности. Microsoft поделилась вторым отчётом о ходе инициативы Secure Future Initiative (SFI) — крупнейшего проекта в истории компании по обеспечению кибербезопасности и самого...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и...

Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало? Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного...

Администраторы пьют успокоительные, хотя повода для беспокойства и не было. Microsoft объяснила причины массовых блокировок учётных записей Entra, произошедших в минувшие выходные . Проблема оказалась связана не с внешними атаками, как могли подумать многие, а с ошибкой внутри самой...

Случайный сбой обернулся глобальным IT-хаосом. В конце прошлой недели администраторы Windows из различных организаций столкнулись с волной массовых блокировок учётных записей. Причиной стал новый механизм проверки утечек данных в Microsoft Entra ID, ранее известной как Azure Active Directory...

Когда «меньше» значит «быстрее»! Специалисты из Microsoft разработали крупнейшую в своем классе нейросеть BitNet b1.58 2B4T, способную работать даже на обычных процессорах, включая чипы Apple M2. Модель распространяется под лицензией MIT и относится к особому классу систем, известных как...

Низкий порог входа для киберпреступников требует новых решений. Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из Symantec и Cofense предупреждают о нарастающем риске, а недавно и Guardio констатировал, что с появлением генеративного ИИ даже...

Миграция в облако, которая никуда не ведёт. Компании, плотно завязанные на инфраструктуру Microsoft, сталкиваются с жёсткой дилеммой при переходе в облако: либо переплачивать за размещение своих сервисов в сторонних платформах, либо соглашаться на Azure — не по технологическим, а по...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...