Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.

Эксперты по кибербезопасности Microsoft заявили, что связанные с иранскими властями хакеры в июне пытались взломать учётную запись высокопоставленного американского чиновника, а за несколько недель до этого предприняли попытку взломать аккаунт должностного лица окружного уровня, передаёт Reuters.

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

Последствия взлома хакерами электронной почты нескольких руководителей Microsoft оказались более значительными, чем первоначально сообщила американская компания в январе этого года, пишет Bloomberg. В списке клиентов Microsoft, пострадавших от атаки, приписываемой группировке Midnight Blizzard, якобы поддерживаемой правительством РФ, оказались Департамент по делам ветеранов США и подразделение Госдепартамента США.

Microsoft заявила, что в начале года российские хакеры проникли во внутренние IT-системы компании и получили доступ к почтовым сообщениям сотрудников, включая переписки с клиентами софтверного гиганта. Это заявление было сделано примерно через полгода после того, как Microsoft впервые сообщила о масштабной кибератаке на свою инфраструктуру.

Microsoft продолжает настойчиво склонять пользователей к отказу от локальных учётных записей Windows. Программа установки Windows 11 больше не позволяет легко обойти требование по использованию учётной записи Microsoft, но пользователи всегда могли перейти на локальный аккаунт после установки, и Microsoft даже предлагала соответствующую инструкцию на своём сайте. Теперь же эта инструкция пропала по неизвестным причинам, хотя возможность осталась.

Австрийская правозащитная организация NOYB (None Of Your Business) подала две жалобы на Microsoft по поводу работы её программного пакета Microsoft 365 Education и конфиденциальности детей. Ранее организация подавала жалобы на работу OpenAI, Meta✴, Spotify и других технологических компаний.

Начавшиеся 15 мая веерные отключения российских корпоративных клиентов от сервисов Microsoft продолжаются — к настоящему моменту доступа лишились уже более половины организаций. Об этом сообщает Telegram-канал поддержки клиентов ГК Softline.

Многие пользователи Windows 11 предпочитают использовать локальные учётные записи, несмотря на то, что в процессе настройки операционной системы предлагается ввести адрес электронной почты, связанной с аккаунтом Microsoft. До недавнего времени можно было ввести случайный почтовый адрес и пароль, получить ошибку при попытке авторизации и перейти к созданию локальной учётной записи. Теперь же стало известно, что Microsoft исправила этот баг, и создать локальный аккаунт по такой схеме больше нельзя.

Microsoft запустила бета-версию своего чат-бота Copilot в популярном мессенджере Telegram. Чат-бот, построенный на базе искусственного интеллекта, способен выполнять разнообразные задачи и отвечать на вопросы пользователей непосредственно в мессенджере.

Microsoft анонсировала несколько новых функций для своего браузера Edge, направленных на усиление безопасности и удобства использования в корпоративной среде. Главными новинками станут система запрета на создание скриншотов конфиденциальных данных, а также механизм принудительной установки критически важных патчей безопасности.

Из-за сбоя в системах Microsoft, который, по-видимому, связан с API платформы Bing прекратили работу в штатном режиме поисковые службы ChatGPT, Copilot, DuckDuckGo. Связанные с Bing сайты и сервисы либо полностью недоступны, либо отвечают с перебоями.

Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.

Корпорация Microsoft приступила к поэтапному отключению российских компаний от своих облачных сервисов и программного обеспечения. Как сообщает «ТАСС», первым под блокировку попали подписчики популярного сервиса для бизнес-аналитики и визуализации данных Power BI.

В минувшую пятницу в Делавэре (США) прошло завершающее заседание суда по иску IPA Technologies, которая обвинила Microsoft в нарушении своих патентов при создании голосового помощника Cortana. После разбирательства присяжные согласились с аргументацией IPA по поводу того, что используемая в Cortana технология распознавания голоса нарушает её патент на программное обеспечение для компьютерных коммуникаций и назначили Microsoft штраф в размере $242 млн, сообщило агентство Reuters.