microsoft

  1. NewsMaker

    Новости Взлом ещё в чертеже. Microsoft выпустила инструменты, которые ищут уязвимости ИИ-агентов до того, как те написаны

    Microsoft сделала ИИ, у которого в должностной инструкции написан троллинг. Microsoft выпустила два открытых инструмента, которые помогут разработчикам заранее находить слабые места в ИИ-агентах. Новинки получили названия RAMPART и Clarity. Компания хочет, чтобы команды проверяли безопасность...
  2. NewsMaker

    Новости Установил библиотеку и потерял всё. В каталоге PyPI нашли шпиона с функцией самоуничтожения

    Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу. В PyPI нашли вредоносные версии пакета durabletask, связанного с Durable Task Framework для облачных и автоматизированных Python-сред. Атака опасна тем, что заражение могло начаться без видимых...
  3. NewsMaker

    Новости Конец эпохи «введите код из сообщения». Microsoft переходит на вход без паролей и SMS

    Microsoft закрыла любимую схему мошенников. Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт...
  4. NewsMaker

    Новости «Подпись для вирусов как услуга». Microsoft уничтожила сервис Fox Tempest, который делал вредоносы «легитимными»

    Как заработать миллионы на чужих сертификатах и разозлить ФБР. Microsoft подала в суд на сервис Fox Tempest, который помогал киберпреступникам выдавать вредоносные программы за безопасные приложения. Сервис ставил на вредоносные файлы настоящие цифровые подписи, после чего системы защиты и...
  5. NewsMaker

    Новости Два миллиона установок и один хитрый вирус. Популярный плагин для VSCode оказался шпионской ловушкой

    Индустрия расплачивается за невнимательность создателей Nx Console. Популярное расширение Nx Console для Visual Studio Code оказалось заражено вредоносным кодом. Под удар попала версия 18.95.0, которую успели опубликовать в магазине расширений Microsoft. У расширения более 2,2 млн установок...
  6. NewsMaker

    Новости Microsoft представила Cloud-Initiated Driver Recovery — автоматический откат неудачных драйверов через облако

    Windows Update научится сама откатывать сбойные драйверы без участия пользователя. Microsoft готовит для Windows Update защиту от неудачных драйверов: если обновление ломает работу устройств или получает плохую оценку качества, компания сможет сама откатить драйвер на затронутых...
  7. NewsMaker

    Новости Одно письмо и хакеры в системе. Microsoft обнаружила критическую уязвимость в Outlook

    Microsoft предлагает обезопасить почту, отключив часть полезных функций Outlook. Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет запустить вредоносный код через обычное письмо в веб-интерфейсе Outlook. Для атаки достаточно отправить специально подготовленное...
  8. NewsMaker

    Новости Цифровую индустрию лишили сна. ИИ-алгоритмы вынуждают выпускать обновления безопасности каждый день

    Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности. Рост числа уязвимостей в популярных продуктах перестал быть обычной статистикой для отчётов. За первые месяцы 2026 года поставщики ПО начали публиковать рекордные...
  9. NewsMaker

    Новости Стандарты Chromium подвели. Microsoft пришлось срочно менять логику работы своего браузера

    Команда признала проблему только после публикации разгромного отчёта. Microsoft меняет работу менеджера паролей в Edge после публичного отчёта о том, что браузер при запуске загружал сохранённые пароли в память процесса в открытом виде. Компания не считает ситуацию серьёзной угрозой для...
  10. NewsMaker

    Новости Microsoft не заплатила — Microsoft получила пять эксплойтов. Хронология двухмесячной мести исследователя Chaotic Eclipse

    На GitHub опубликован эксплойт MiniPlasma для повышения прав до SYSTEM в Windows 11 В Windows нашли новый способ поднять права до SYSTEM даже на полностью обновлённой системе. Исследователь под псевдонимом Chaotic Eclipse, также известный как Nightmare Eclipse , опубликовал на GitHub...
  11. NewsMaker

    Новости Маск требует $150 миллиардов и голову Альтмана. Суд над OpenAI входит в финальную стадию

    Присяжным предстоит решить, где проходит граница между миссией, деньгами и личными амбициями. Судебная схватка Илона Маска с OpenAI подходит к финальной стадии , и спор вокруг будущего компании всё больше похож не на разбирательство о документах, а на борьбу за доверие присяжных. На...
  12. NewsMaker

    Новости «Просто открой файл в Paint» — звучит безобидно, но именно так хакеры могли захватить ваш ПК до вчерашнего обновления

    Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint. Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых...
  13. NewsMaker

    Новости «Ваш экран слишком большой для этого предупреждения». Microsoft починила нелепый баг с Remote Desktop

    Какие ещё странности Windows 10 исчезли после свежего обновления? Microsoft выпустила расширенное обновление безопасности KB5087544 для Windows 10. Релиз закрывает майские уязвимости и исправляет сбой, из-за которого предупреждения Remote Desktop могли отображаться некорректно на рабочих...
  14. NewsMaker

    Новости Горелкин предупредил: GitHub станет недоступен на 100% — пора переносить проекты на российские аналоги

    Депутат назвал происходящее сознательной дискриминацией россиян. Депутат Госдумы Антон Горелкин рекомендовал российским разработчикам переносить проекты с GitHub на другие Git-репозитории. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России...
  15. NewsMaker

    Новости Apple говорит «подожди», хакеры говорят «не надо». Одна вставленная команда обошла защиту macOS

    Пользователи Mac годами смеялись над вирусами для Windows. ClickFix предлагает пересмотреть позицию. Пользователям macOS снова предлагают «простое решение» для ускорения компьютера или очистки диска, но за такой совет можно заплатить паролями, файлами и доступом к криптокошелькам. Microsoft...
  16. NewsMaker

    Новости Летающих машин нет, Win32 жив. В Microsoft признали, что Windows до сих пор держится на API из 1990-х

    Под современным интерфейсом Windows 11 по-прежнему работает Win32, вокруг которого за десятилетия выросла огромная экосистема. Windows 11 может выглядеть как современная система с ИИ-функциями, новым интерфейсом и облачными сервисами, но под верхним слоем по-прежнему лежит технология из...
  17. NewsMaker

    Новости «Вас вызывают на ковер». Гениальный способ красть аккаунты придумали хакеры — и жертвы сами отдают пароли

    Ни один тренинг по кибербезопасности не учит, что делать, когда письмо выглядит как реальный разнос от начальства. Мошенники придумали новый способ красть корпоративные аккаунты, маскируя атаки под внутренние расследования нарушений на работе. Пользователям приходили письма с обвинениями в...
  18. NewsMaker

    Новости «Дыхание дракона» под капотом вашей ОС: всего один файл делает Windows беззащитной

    Выясняем, как хакерам удалось обхитрить систему проверки сертификатов. Китайская группировка Dragon Breath, известная также как APT-Q-27, могла получить новый инструмент для атак на корпоративные сети. Авторы отчёта Ransom-ISAC обнаружили уязвимый драйвер dragoncore_k.sys с действующей...
  19. NewsMaker

    Новости «Это вирус» — решили пользователи Windows и начали переустанавливать систему. Виноват оказался сам антивирус

    Как одно обновление Защитника Windows сломало компьютеры по всему миру. Пользователи Windows по всему миру неожиданно получили тревожные предупреждения. Система защиты начала считать вредоносными ключевые цифровые сертификаты, от которых зависит нормальная работа множества сервисов. Некоторые...
  20. NewsMaker

    Новости Microsoft обновила окно «Выполнить» в Windows 11 впервые за десятилетия

    Похоже, это именно то, чего нам так не хватало. В Windows 11 незаметно обновили один из самых старых инструментов системы – окно «Выполнить». Пользователи вызывают его по сочетанию Win+R уже десятки лет, и теперь привычный элемент стал быстрее, аккуратнее и немного умнее. Команда...
  21. NewsMaker

    Новости Мечтали о коде Windows? Поздравляем, Microsoft скормила вам пожелтевшую бумагу

    В гараже нашли исходный код, с которого началась Microsoft как компания-миллиардер. Microsoft открыла на GitHub редкую часть ранней истории DOS: исходный код ядра 86-DOS 1.00, предварительные версии ядра PC-DOS 1.00, набор утилит и библиотеку времени выполнения компилятора Microsoft...
  22. NewsMaker

    Новости Microsoft наконец услышала наши мольбы. Из Windows уберут механизм, раздражавший миллионы пользователей

    Рассказываем, какую цену придётся заплатить за долгожданное спокойствие. Microsoft решила сделать обновления Windows менее навязчивыми: пользователи смогут чаще откладывать установку, выключать компьютер без неожиданных изменений и лучше понимать, какие компоненты система собирается обновить...
  23. NewsMaker

    Новости Zero Click в Windows. Раскрыта новая схема кражи данных через Проводник

    Даже после обновлений пароли остаются под угрозой. Один недочёт в обновлении безопасности открыл новый путь для атаки. Устранив уязвимость, которую использовала группировка APT28 , разработчики закрыли удалённое выполнение кода, но оставили другую проблему, позволяющую выманивать учётные...
  24. NewsMaker

    Новости Права SYSTEM за пять минут. Раскрыта простая схема взлома актуальных версий Windows

    Microsoft считает, что всё нормально. Специалисты Лаборатории Касперского нашли в Windows способ незаметно получить полный контроль над системой, и закрывать уязвимость пока никто не спешит. Достаточно подменить один системный сервис – и компьютер сам отдаст злоумышленнику права уровня...
  25. NewsMaker

    Новости Вас не спрашивали: GitHub включил телеметрию в CLI для каждого пользователя

    Отказаться можно, но только если вы об этом узнали. Пользователям GitHub CLI, которые внимательно относятся к приватности, стоит проверить настройки. GitHub почти без шума включил в командном интерфейсе псевдонимизированную клиентскую телеметрию, причем по умолчанию. Отдельного анонса...