Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.

Эксперты по кибербезопасности Microsoft заявили, что связанные с иранскими властями хакеры в июне пытались взломать учётную запись высокопоставленного американского чиновника, а за несколько недель до этого предприняли попытку взломать аккаунт должностного лица окружного уровня, передаёт Reuters.

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

Последствия взлома хакерами электронной почты нескольких руководителей Microsoft оказались более значительными, чем первоначально сообщила американская компания в январе этого года, пишет Bloomberg. В списке клиентов Microsoft, пострадавших от атаки, приписываемой группировке Midnight Blizzard, якобы поддерживаемой правительством РФ, оказались Департамент по делам ветеранов США и подразделение Госдепартамента США.

Microsoft заявила, что в начале года российские хакеры проникли во внутренние IT-системы компании и получили доступ к почтовым сообщениям сотрудников, включая переписки с клиентами софтверного гиганта. Это заявление было сделано примерно через полгода после того, как Microsoft впервые сообщила о масштабной кибератаке на свою инфраструктуру.

Австрийская правозащитная организация NOYB (None Of Your Business) подала две жалобы на Microsoft по поводу работы её программного пакета Microsoft 365 Education и конфиденциальности детей. Ранее организация подавала жалобы на работу OpenAI, Meta✴, Spotify и других технологических компаний.

Начавшиеся 15 мая веерные отключения российских корпоративных клиентов от сервисов Microsoft продолжаются — к настоящему моменту доступа лишились уже более половины организаций. Об этом сообщает Telegram-канал поддержки клиентов ГК Softline.

Многие пользователи Windows 11 предпочитают использовать локальные учётные записи, несмотря на то, что в процессе настройки операционной системы предлагается ввести адрес электронной почты, связанной с аккаунтом Microsoft. До недавнего времени можно было ввести случайный почтовый адрес и пароль, получить ошибку при попытке авторизации и перейти к созданию локальной учётной записи. Теперь же стало известно, что Microsoft исправила этот баг, и создать локальный аккаунт по такой схеме больше нельзя.

Microsoft запустила бета-версию своего чат-бота Copilot в популярном мессенджере Telegram. Чат-бот, построенный на базе искусственного интеллекта, способен выполнять разнообразные задачи и отвечать на вопросы пользователей непосредственно в мессенджере.

Microsoft анонсировала несколько новых функций для своего браузера Edge, направленных на усиление безопасности и удобства использования в корпоративной среде. Главными новинками станут система запрета на создание скриншотов конфиденциальных данных, а также механизм принудительной установки критически важных патчей безопасности.

Из-за сбоя в системах Microsoft, который, по-видимому, связан с API платформы Bing прекратили работу в штатном режиме поисковые службы ChatGPT, Copilot, DuckDuckGo. Связанные с Bing сайты и сервисы либо полностью недоступны, либо отвечают с перебоями.

Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.