Облако Microsoft Azure пролило свет на внутренние секреты корпорации
👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing.
😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.
🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.
#Microsoft #Azure #DataLeak @SecLabNews
#Microsoft #Azure #DataLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сотрудники Microsoft раскрыли внутренние пароли компании
Кто еще не успел получить доступ к конфиденциальным данным на сервере?
🤯32👍15😁6🤨6👀3❤1🌚1🖕1👾1
ИИ для армии: Microsoft и OpenAI вооружают Пентагон
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на поле боя: Microsoft и OpenAI вооружают Пентагон
Как антивоенная идеология компаний резко сменилась милитаризмом.
🤬60👍13😈11😁8🤔7🖕6👏4🙏4🤷♂2❤2💯2
Recall от Microsoft: функция, которая следит за каждым шагом пользователя
🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.
😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».
🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.
#privacy #Microsoft #Recall @SecLabNews
#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Функция Recall от Microsoft — шаг к тотальному наблюдению?
Информационная комиссия Великобритании расследует возможные риски для конфиденциальности пользователей.
🤬55🤣20👍12😁5🤯4❤1🔥1
Будущее Windows без VBScript: подробности от Microsoft
⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.
🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.
🚫 На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft прощается с VBScript: устаревший язык программирования больше небезопасен
Сколько времени осталось у пользователей, чтобы адаптировать свои системы?
👍39🤔9❤3💯3🔥2🤯2🖕2👀2👏1🙏1🤝1
Microsoft отключила облачные сервисы для половины российских компаний
😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.
🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.
💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft отключила более 50% российских организаций от своих облачных продуктов
Подписки переведены в статус приостановлено, и использовать их теперь нельзя.
👍46😁11👀6🔥5😡5🤷♂4🤔3🤯2❤1🌚1😐1
Глава Microsoft AI: Интернет - это «свободное ПО»
👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft: воровать контент в интернете совершенно нормально и законно
Заявления вызывают споры о границах добросовестного использования.
😁49👍16🤣15🤬5💯3❤2🙏2🌚2👀2🔥1😍1
Microsoft выбирает iPhone для работы в Китае
🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.
🔒 Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft запрещает Android в Китае
Microsoft меняет корпоративные стандарты для повышения безопасности.
😁32🤔18👍10🖕5🔥3❤2👀2
Specula: как хакеры используют Outlook для удалённого управления
⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).
🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.
📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Specula: ни одна версия Outlook не устоит перед новой атакой
Реестр Windows стал ахиллесовой пятой популярного почтового клиента.
🤣9👀7❤3👍3🤬3🙏2👌2🔥1🤯1💯1😡1
Forwarded from Цифровой блокпост
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов
💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.
😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.
😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Minecraft до государственных ведомств: глобальный крах Microsoft Azure
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
👍19😁7⚡4👀4👏3🙏3😡2😐1
Обновление Microsoft парализовало Linux-устройства
💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.
⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.
🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.
#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обновление Microsoft заблокировало системы Linux по всему миру
Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам.
👏45🤣33🤬11💯9👀5👍3❤2👌2🖕2🙏1😍1
Microsoft ограничивает доступ к Azure в России
🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric
⚠️ Российские пользователи не смогут вносить изменения или обновления в затронутые ресурсы Azure. Продолжение использования этих сервисов может привести к полной блокировке тенанта клиента.
💾 Softline рекомендует клиентам срочно принять меры для сохранения данных и обеспечения непрерывности бизнес-процессов. В частности, рекомендуется произвести резервное копирование и прекратить использование ограниченных сервисов.
#Санкции #Microsoft #Azure #БизнесВРоссии @SecLabNews
#Санкции #Microsoft #Azure #БизнесВРоссии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft ограничивает доступ к Azure в России
Корпоративные клиенты в России столкнулись с новым ударом от корпорации.
👍41🤣20😐12🤬7🖕7🤔3❤2👀2⚡1🔥1😈1
Wi-Fi без риска: Microsoft расширяет возможности Defender
🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.
🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.
🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.
#Microsoft #Defender #VPN #Кибербезопасность
@SecLabNews
#Microsoft #Defender #VPN #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
VPN в один клик: Windows Defender на страже общественного Wi-Fi
Microsoft расширяет опции Защитника на все платформы.
🤣63😁20👍18🖕9🔥4🤔4🤬2💯2❤1👌1👀1
Уязвимость в Windows с высоким риском: Microsoft выпускает патч
🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.
⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.
🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.
#Windows #уязвимость #Microsoft
@SecLabNews
#Windows #уязвимость #Microsoft
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-Day в Windows: Microsoft выпускает экстренное обновление
Обновления безопасности касаются Windows 10, 11 и серверных версий.
👍30🔥8🤯6❤3🙏3👌3🤣3💯2👀2⚡1🖕1
MASSGRAVE анонсировали метод обхода лицензий Windows и Office
🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.
💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.
⚡️ По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.
#Windows #Microsoft #кибербезопасность #лицензии
@SecLabNews
#Windows #Microsoft #кибербезопасность #лицензии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крах лицензий: активация Windows без ключей теперь реальна
Хакеры смело бросили вызов Microsoft, открыв доступ почти ко всем версиям Windows и Office.
👍85👀19😁15🤯4🔥3❤1👨💻1
#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом через ViewState: публичные ключи ASP.NET стали мишенью хакеров
Разработчики сталкиваются с невидимой угрозой в собственном коде.
🤬20😱5🤡4 3❤2👀2👏1🆒1
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.
#квант #Microsoft #технологии #будущее
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft меняет правила реальности с помощью квантовых вычислений
Majorana 1 перевернёт индустрию, сделав квантовые вычисления доступными уже в этом десятилетии.
#Microsoft #Skype #Teams
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прощай, Skype! Microsoft отправляет сервис в историю
Через 21 год культовый мессенджер окончательно закрывается.
Copilot теперь видит экран и помогает в любой программе
🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.
🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.
🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.
#ИИ #Windows11 #Microsoft #Copilot
@SecLabNews
#ИИ #Windows11 #Microsoft #Copilot
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft дала Copilot зрение. Теперь он не только болтает, но и подсвечивает ваши ошибки
Готовы к тому, что ваш компьютер начнёт за вами следить?
👀31👎24🖕8👏3👻3 3❤1😁1😱1💯1
Microsoft: строим ИИ — увольняем тех, кто умеет думать
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
SecurityLab.ru
Microsoft уволила лучших разработчиков, ведь ИИ не нужен бесплатный кофе, выходные и соцпакет
Их называли ветеранами CPython и TypeScript, а теперь они остались никому не нужны.
👎61😱32🤡18 14😁7🤬5🔥4💯4👀3⚡1🆒1
Windows 11 получила апдейт "я сама себя починю"
Свежее обновление KB5062660 принесло 29 новых функций и одну забавную деталь — возвращение Black Screen of Death. Помните синий экран смерти? Теперь он чёрный. Видимо, в Microsoft решили, что пользователи соскучились по разнообразию в критических сбоях.
Главная фишка — Quick Machine Recovery, которая автоматически чинит систему через интернет. Звучит круто, но на деле это признание того, что Windows ломается настолько регулярно, что проще научить её чинить себя самостоятельно. Плюс вернули Recall для европейцев — ту самую функцию-шпиона, которую полгода назад все дружно критиковали.
Самое честное в этом обновлении — новый ИИ-помощник в настройках, который работает только на английском. Даже Microsoft понимает: если хочешь качественный продукт, забудь про локализацию.
#Windows11 #Microsoft #IT #обновления #софт
@SecLabNews
Свежее обновление KB5062660 принесло 29 новых функций и одну забавную деталь — возвращение Black Screen of Death. Помните синий экран смерти? Теперь он чёрный. Видимо, в Microsoft решили, что пользователи соскучились по разнообразию в критических сбоях.
Главная фишка — Quick Machine Recovery, которая автоматически чинит систему через интернет. Звучит круто, но на деле это признание того, что Windows ломается настолько регулярно, что проще научить её чинить себя самостоятельно. Плюс вернули Recall для европейцев — ту самую функцию-шпиона, которую полгода назад все дружно критиковали.
Самое честное в этом обновлении — новый ИИ-помощник в настройках, который работает только на английском. Даже Microsoft понимает: если хочешь качественный продукт, забудь про локализацию.
#Windows11 #Microsoft #IT #обновления #софт
@SecLabNews
SecurityLab.ru
Умерла? Не страшно. Windows 11 сама встанет из WinRE, найдёт патч и воскреснет без вас
Что обещает нам апдейт KB5062660?
🔥23😁22🙊14🤡12 5🤮4😱3🤬3⚡2👎1👏1