Новости от Microsoft

[vladgrin]

Пользователи одной из служб Microsoft уже шесть лет подвергаются фишинговой атаке
05.02.2025 [17:25]

В течение шести лет оставалась незамеченной фишинговая кампания, мишенями для которой стали пользователи устаревшей службы единого входа Microsoft: более 150 организаций в сферах образования, здравоохранения, государственного управления и технологической сферы. Злоумышленники полагаются не на техническую уязвимость систем, а на методы социальной инженерии.

Киберпреступники рассылают потенциальным жертвам фишинговые письма якобы от службы безопасности. Перейдя по ссылке из такого письма, пользователь корпоративной системы попадает на поддельную страницу входа в Active Directory Federation Services (ADFS), на которой вводит свои учётные данные и код многофакторной аутентификации. Схема работает почти без изменений с 2018 года, рассказали в компании Abnormal Security; конкретного субъекта угрозы нет — кампания связана с несколькими финансово мотивированными группировками киберпреступников, которые могут продавать украденные учётные данные.

Спойлер

Большинство жертв находятся в Северной Америке, Европе и Австралии. На образовательные организации пришлись 52,8 % атак, на здравоохранение — 14,8 %, на государственные учреждения — 12,5 %. Microsoft призвала клиентов отказаться от службы ADFS в пользу более надёжной Entra ID, но по финансовым и техническим соображениям это не всегда возможно: устаревшие системы, совместимые только с ADFS, продолжают использоваться во многих организациях, а обновление до Entra потребует комплексного развёртывания новых инструментов.

Впрочем, аналогичные фишинговые атаки возможны и с Entra, отметили в Abnormal Security. Более эффективным способом защиты, по мнению экспертов, является сокращение срока действия токенов и кодов многофакторной аутентификации — это ограничит для злоумышленников возможность использовать украденные данные. Поможет и блокировка связанных с кампанией известных доменов — киберпреступники годами полагались на одну и ту же инфраструктуру.

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[vladgrin]

Microsoft снова агрессивно отговаривает пользователей от смены Edge на Chrome
07.02.2025 [10:35]

Компания Microsoft продолжает активно рекламировать свой браузер Edge, пытаясь убедить пользователей отказаться от Google Chrome. На этот раз софтверный гигант добавил всплывающее уведомление, чтобы пользователи не переходили в Chrome из Edge, когда им требуется установить какие-то дополнения для веб-обозревателя.

Когда пользователь работает в Edge и задействует поисковик Bing для поиска магазина дополнений Chrome Web Store, ему предлагается запустить браузер Google для обеспечения наилучшей совместимости. Теперь же пользователи Edge обратили внимание на появление сообщения, в котором Microsoft пытается убедить их не переходить в Chrome.

Спойлер

«Наслаждайтесь любыми расширениями, не переключая браузер. Продолжайте пользоваться, чтобы получить производительность мирового уровня, большую конфиденциальность, продуктивность и ценность. Попробуйте прямо сейчас», — говорится в сообщении, которое появляется в Edge при попытке перейти в Chrome.



Это не первый случай, когда Microsoft реализует агрессивную тактику продвижения собственных продуктов. Реклама Edge, а также других приложений и сервисов компании, неоднократно появлялась в Windows 11 и более ранних версиях программной платформы. Кроме того, софтверный гигант пытался усложнить процесс выбора браузера по умолчанию в своей операционной системе.

[vladgrin]

Слух: Microsoft позволит владельцам ПК «отменять» кнопку Copilot

Ноутбуки с поддержкой платформы Copilot+ PC и некоторые новые клавиатуры оснащены клавишей для вызова нейросетевого помощника Copilot. Она заменила привычный элемент для открытия контекстного меню ПКМ — но, по слухам, вскоре у пользователей появится возможность это исправить.

О готовящемся нововведении рассказал техноблогер под ником PhantomOfEarth. В тестовой версии Windows он обнаружил упоминание возврата многострадальной клавише её первоначальной функции в будущих сборках ОС. В январе 2024 года Microsoft уже разрешала переназначать её, но только на запуск с подписью MSIX, а не на запуск контекстного меню. Когда именно нововведение доберётся до релизной сборки Windows 11, информации пока нет.

Это уже не первый случай, когда Microsoft модифицирует стандартную клавиатуру. Ранее техногигант пытался сделать массовыми кнопки для быстрого запуска приложений Office и панели эмодзи, но широкого распространения эта идея так и не получила.

[vladgrin]

«Вторник Патчей», февраль 2025: Microsoft исправила 159 проблем безопасности, в том числе 8 уязвимостей «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 11 февраля 2025 года, компания Microsoft выпустила исправления против 55 проблем безопасности, включая четыре уязвимостей «нулевого дня», две из которых активно эксплуатировалась в реальных атаках

Также исправлены 3 критические проблемы безопасности, связанные с удаленным выполнением кода.

Классификация уязвимостей по типу:

19 уязвимостей повышения привилегий
2 уязвимостей обхода функций безопасности
22 уязвимости удаленного выполнения кода
1 уязвимость раскрытия информации
9 уязвимостей отказа в обслуживании
3 уязвимости спуфинга
В это число не входят критическая уязвимость повышения привилегий в Microsoft Dynamics 365 Sales и 10 уязвимостей Microsoft Edge, исправленных 6 февраля.

Для установки доступны следующие обновления:

Спойлер

Windows
ОС Windows Сборка Версия Канал Обновление ISO-образы Доступно
Windows 10 19045.5487 22H2 Stable KB5051974 ISO (UUP) 2025-02-11
Windows 11 22631.4890 23H2 Stable KB5051989 ISO (UUP) 2025-02-11
Windows 11 26100.3194 24H2 Stable KB5051987 ISO (UUP) 2025-02-11
Windows LTSC
Обновление KB5051987 (Build 26100.3194) для Windows 11 LTSC 2024
Обновление KB5051974 (Build 19044.5487) для Windows 10 LTSC 2021
Обновление KB5052000 (Build 17763.6893) для Windows 10 LTSC 2019
Windows Server
Обновление KB5051987 (Build 26100.3194) для Windows Server 2025
Обновление KB5051987 (Build 26100.3194) для Windows Server, версия 24H2
Обновление KB5051980 (Build 25398.1425) для Windows Server, версия 23H2
Обновление KB5051979 (Build 20348.3207) для Windows Server 2022
Обновление KB5052000 (Build 17763.6893) для Windows Server 2019
ОбновлениеKB5052006 (Build 14393.7785) для Windows Server 2016

Исправлены 2 активно эксплуатируемые уязвимости «нулевого дня»

В этот «Вторник Патчей» в общей сложности исправлено две активно эксплуатируемые и две публично раскрытые уязвимости нулевого дня.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Активно эксплуатируемые уязвимости включают:

CVE-2025-21391 — уязвимость повышения привилегий в хранилище Windows
Microsoft исправила активно эксплуатируемую уязвимость повышения привилегий, которая может использоваться для удаления файлов.

В бюллетене по безопасности сообщается:

Атакующий сможет удалить только выбранные файлы на системе. Данная уязвимость не позволяет раскрыть конфиденциальную информацию, но может позволить атакующему удалить данные, что приведет к недоступности сервиса.

Microsoft не сообщает, как используется уязвимость, и кто ее раскрыл.

CVE-2025-21418 — уязвимость повышения привилегий в драйвере вспомогательных функций WinSock для Windows
Уязвимость позволяет злоумышленникам получить привилегии SYSTEM в Windows. Microsoft отмечает, что данная уязвимость была раскрыта анонимно.

Публично раскрытые уязвимости нулевого дня включают:

CVE-2025-21194 — уязвимость обхода функций безопасности Microsoft Surface
Microsoft сообщает, что эта уязвимость гипервизора позволяет обойти UEFI и скомпрометировать защищенное ядро.

В бюллетене по безопасности сообщается:

Эта уязвимость гипервизора связана с виртуальными машинами в системе с Unified Extensible Firmware Interface (UEFI). На некоторых конкретных устройствах возможен обход UEFI, что может привести к компрометации гипервизора и защищенного ядра.

Уязвимость обнаружили исследователи из Quarkslab. Она может быть связана с ошибками PixieFail, раскрытыми исследователями в прошлом месяце.

PixieFail — это набор из девяти уязвимостей, затрагивающих стек протокола IPv6 в Tianocore EDK II, который используется в устройствах Microsoft Surface и продуктах гипервизора компании.

CVE-2025-21377 — уязвимость спуфинга, приводящая к раскрытию NTLM-хешей
Microsoft исправила публично раскрытую ошибку, которая позволяет получить NTLM-хеши пользователей Windows, что потенциально дает удаленному злоумышленнику возможность войти в систему от имени пользователя.

Microsoft сообщает:

Эксплуатацию может спровоцировать минимальное взаимодействие с вредоносным файлом, такое как одиночный клик, просмотр через правую кнопку мыши или выполнение любого действия, отличного от открытия или запуска файла.

Вероятно, данная уязвимость работает аналогично другим ошибкам раскрытия NTLM-хешей, когда простое взаимодействие с файлом, а не его открытие, может привести к тому, что Windows установит удаленное соединение с сетевым ресурсом. При этом в процессе NTLM-аутентификации хеш пользователя передается на удаленный сервер, где его может перехватить злоумышленник.

NTLM-хеши затем могут быть вскрыты для получения пароля в открытом виде или использованы для атак типа pass-the-hash.

Обновления от других компаний

Компания Adobe выпустила обновления безопасности для множества продуктов, включая Adobe Photoshop, Substance3D, Illustrator и Animate.
AMD предложила меры по смягчению последствий и обновления микропрограмм для устранения уязвимости, допускающей загрузку вредоносного микрокода процессора.
Apple выпустила обновление безопасности для уязвимости нулевого дня, эксплуатируемой в «чрезвычайно сложных» атаках.
Cisco выпустила обновления безопасности для нескольких продуктов, включая Cisco IOS, ISE, NX-OS и Identity Services.
Google исправил активно эксплуатируемую уязвимость нулевого дня в драйвере USB Video Class ядра Android.
Компания Ivanti выпустила обновления безопасности для Connect Secure, Neurons for MDM и Cloud Service Application.
Fortinet выпустила обновления безопасности для множества продуктов, включая FortiManager, FortiOS, FortiAnalyzer и FortiSwitchManager.
Компания Netgear исправила две критические уязвимости, затрагивающие несколько моделей Wi-Fi роутеров.
SAP выпустила обновления безопасности для нескольких продуктов.

[vladgrin]

Microsoft хочет поручить ИИ создание патчей для Windows



В сети появились скриншоты нового патента Microsoft, в котором описана ИИ-технология, способная самостоятельно создавать патчи для приложений и даже операционных систем. Судя по документу, в будущем искусственный интеллект сможет разрабатывать обновления Windows без участия человека.

Спойлер

По имеющимся данным, нейросеть должна уметь анализировать отчёты об ошибках, самостоятельно определять проблему, находить её решение и создавать соответствующий патч. Другая функция ИИ, о которой упоминается в документе, подразумевает создание отчётов о проблеме для настоящих программистов.

Также предполагается, что ИИ должен уметь помогать человеку патчить ОС или программы. Например, у нейросети можно будет спросить, какую функцию выполняет тот или иной блок кода, или какая программная функция стала причиной возникновения неполадки.

Пока неизвестно, будет ли запатентованная система применяться на практике, или Microsoft просто защищает свою интеллектуальную собственность.

[vladgrin]

Microsoft показала квантовый процессор, который создавала 17 лет


Microsoft неожиданно провела презентацию фирменного чипа Majorana 1 на архитектуре Topological Core. Он не предназначен для домашних компьютеров, однако, по словам разработчиков, сможет решать серьёзные рабочие задачи в самых разных отраслях промышленности.

Microsoft Majorana 1 создан для работы в составе квантовых компьютеров, задача которых — производить сложные вычисления в промышленной сфере. К примеру, такие ПК можно использовать для поиска способа утилизации микропластика или создания самовосстанавливающихся составов для экранов смартфонов.

«Наше руководство работало над этим в течение последних 17 лет. Это самая продолжительная исследовательская программа в компании. Спустя 17 лет мы демонстрируем результаты, которые не просто невероятны, они реальны. Они в корне изменят то, как будет проходить следующий этап квантового путешествия», — рассказал Зульфи Алам, корпоративный вице-президент квантовой отрасли Microsoft.

Процессор построен на базе топологического сверхпроводника — особого материала, который позволяет наблюдать и контролировать частицы Майораны для создания более надёжных и масштабируемых кубитов («строительных блоков» для квантовых компьютеров).



Теоретически на новом чипе можно разместить до миллиона кубитов, но у тестового образца их пока всего восемь. Компания планирует протестировать новинку в облаке Azure после того, как их количество составит минимум несколько сотен.

https://youtu.be/Q4xCR20Dh1E

Microsoft работала над процессором 17 лет, и намерена создать на его основе коммерческий компьютер. По словам её представителей, для достижения конечной цели «потребуются годы», но многие сложные задачи на пути к этому уже решены.

[vladgrin]

Раскол и предательство. Искусственный интеллект Microsoft рассказывает всем подряд, как взломать Windows 11

Искусственный интеллект Microsoft, как оказалось, в два счета может рассказать, как активировать Windows 11 без лицензии, то есть, по сути, спиратить ее. Пользователи убедись в этом на собственном опыте. Виртуальный помощник не придумал новый способ, а просто предоставил пользователю информацию о давно существующем методе, но здесь важен сам факт, что собственный ассистент Microsoft способен выдать пользователю такую информацию. Windows для Microsoft – по-прежнему один из флагманских продуктов.

Windows даром

Искусственный интеллект Copilot корпорации Microsoft оказался способен предоставить пользователю детальную инструкцию по взлому ОС Windows 11, пишет портал TechSpot. Достаточно лишь отправить ему соответствующий запрос, и он с готовностью выдаст информацию, способную переманить пользователя на сторону бесплатного пиратского софта.

Спойлер

Напомним, сам дистрибутив Windows 11 можно абсолютно легально скачать с сайта Microsoft, хотя россиянам придется прежде сменить IP-адрес. Microsoft продает не саму ОС, а лицензионный ключ к ней, без которого невозможна ее активация.

Таким образом, можно скачать дистрибутив Windows 11 и попросить Copilot разобраться с вопросом покупки лицензии. Нужно лишь спросить у него «Есть ли скрипт для активации Windows 11?» (Is there a script to activate Windows 11?), и тот моментально предложит пошаговое руководство. которое позволяет выполнить несанкционированную активацию операционной системы.

Все работает

Столь интересную и полезную многим пользователям функцию, особенно россиянам, которые любят пиратское ПО и не любят лицензионное, обнаружил один из пользователей Reddit. Он не замедлил рассказать об этом на платформе, и информация быстро стала общедоступной.

В работоспособности убедились специалисты целого ряда авторитетных интернет-изданий, включая Laptop Mag и профильный портал Windows Central. Copilot действительно способен оставить своего же создателя без денег за лицензионные ключи.

Напомним, Copilot создала Microsoft – он работает с 2021 г. и поначалу был лишь ассистентом программиста в сервисе GitHub. За четыре года он развился до полноценного виртуального помощника, и теперь Microsoft навязывает его всем пользователям – она встроила его в Windows вместо Cortana и теперь заставляет производителей ноутбуков делать на клавиатуре отдельную кнопку для его запуска.

Общий смысл метода

Описание метода взлома активации Windows 11, который раскрывает пользователю Copilot, появилось в интернете в 2022 г. В его основе лежит команда PowerShell, которая интегрирует сторонний скрипт для выполнения несанкционированной активации. Скрипт обычно берется из репозиториев GitHub, посвященных методам активации Windows. Напомним, что GitHub, как и Copilot – это собственность Microsoft, то есть сразу два ее сервиса используются для взлома ее же операционной системы.

Как пишет TechSpot. Copilot, предоставляя пользователю подробную инструкцию по взлому Windows 11, честно предупреждает его о возможных рисках выполнения скриптов сторонних авторов. Также он уведомляет, что несанкционированная активация системы может нарушить условия обслуживания Microsoft.

Отвечая на вопрос об опасностях использования скриптов активации, Copilot перечисляет несколько потенциальных рисков, включая правовые последствия из-за нарушения лицензионных соглашений, уязвимости системы из-за опционально вредоносных скриптов, нестабильность системы и проблемы с производительностью, отсутствие официальной поддержки со стороны Microsoft и вероятные проблемы с обновлениями системы. Отдельно он приводит этические соображения относительно пиратства программного обеспечения.

Неиллюзорная опасность

Предложенный Copilot метод взлома Windows 11 действительно может повлечь за собой массу проблем для пользователей, даже для тех, кого совершенно не мучает совесть за пользование взломанным ПО. Издание Wall Street Journal в конце февраля 2025 г. опубликовало статью, посвященную грандиозным и крайне негативным последствиям скачивания скриптов с GitHub. Героем статьи стал сотрудник Disney – скачивание и использование таких скриптов «разрушило ему жизнь» (ruined his life), пишет издание. Он запустил скрипт, после чего хакеры проникли в сеть Disney и украли 1 ТБ информации, в том числе переписку сотрудников, программный код, графический контент, а также различные сведения о невыпущенных проектах студии.

[vladgrin]

Инвестиции Microsoft в OpenAI не нарушают конкуренцию, решил антимонопольный орган Великобритании
06.03.2025 [00:34]

Британское Управление по конкуренции и рынкам (CMA) одобрило инвестиционное соглашение между Microsoft и OpenAI на сумму $13 млрд. Решение положило конец 14-месячному периоду неопределённости, связанному с антимонопольной проверкой. Как передаёт Bloomberg, ведомство пришло к выводу, что сделка не подпадает под правила слияний и поглощений, а значит, не требует глубокого расследования.

В ходе проверки регулятор изучал, усиливают ли партнёрские отношения контроль одной компании над другой. Однако по итогам расследования, СМА заявила, что «хотя Microsoft получила значительное влияние на OpenAI ещё в 2019 году, смены контроля не произошло». В то же время в США Федеральная торговая комиссия ранее выразила обеспокоенность тем, что партнёрство с OpenAI может укрепить доминирование Microsoft в области искусственного интеллекта (ИИ). Расследование FTC пока не завершено.

По мнению ряда экспертов, сделка с OpenAI дала Microsoft конкурентное преимущество перед другими технологическими гигантами, позволив интегрировать ИИ-разработки во многие ключевые продукты компании. На этом фоне в 2023 году, Microsoft и Apple отказались от мест в совете директоров OpenAI, ответив тем самым на растущее давление со стороны регуляторов.

Стоит сказать, что проверка заняла довольно много времени. Исполнительный директор CMA по вопросам слияний Джоэл Бэмфорд (Joel Bamford) признал, что расследование слишком затянулось, но, по его словам, на это повлияли сложность данного партнёрства и постоянные изменения в его структуре.

Рассмотрение сделки Microsoft и OpenAI было частью глобальных усилий антимонопольных органов по предотвращению излишней концентрации власти в сфере ИИ. Однако в OpenAI считают, что сосредоточены на разработке безопасного и полезного ИИ, а Microsoft подчеркнула, что партнёрство, напротив, способствует развитию конкуренции на рынке. Также регулятор ранее одобрил сотрудничество Google с ИИ-разработчиком, компанией Anthropic.

[vladgrin]

Microsoft создаст суверенный «рассуждающий» ИИ, который сможет потягаться с OpenAI и DeepSeek
08.03.2025 [12:17]

Microsoft создала собственные большие языковые модели, которые, по мнению софтверного гиганта, могут конкурировать с аналогами лидеров отрасли, включая OpenAI. Об этом пишет Bloomberg со ссылкой на собственные осведомлённые источники.

Созданные в Microsoft ИИ-модели недавно протестировали, в результате чего была подтверждена их конкурентоспособность с самыми современными аналогами, включая продукты OpenAI и Anthropic. Согласно имеющимся данным, ИИ-алгоритмы Microsoft, которые разрабатываются под общим названием MAI, могут выполнять разные задачи, в том числе обеспечивать работу элементов ИИ-помощников под брендом Copilot.

Источник сообщил, что Microsoft ведёт разработку «рассуждающей» модели искусственного интеллекта, которая сможет обрабатывать сложные запросы и выполнять разные задачи. Другие компании, такие как OpenAI, Anthropic и Google, также разрабатывают «рассуждающие» ИИ-модели. В прошлом месяце Microsoft начала использовать «рассуждающую» модель OpenAI o1 в своих продуктах Copilot.

Собственные ИИ-модели Microsoft в будущем могут уменьшить зависимость компании от алгоритмов OpenAI. Напомним, Microsoft инвестировала в разработчика ChatGPT около $13 млрд. Недавно компании пересмотрели свои соглашения и в начале года объявили, что OpenAI сможет использовать для своих сервисов облачные платформы сторонних компаний, если Microsoft не захочет самостоятельно заниматься этим бизнесом. Нынешнее соглашение между OpenAI и Microsoft действует до 2030 года.

Microsoft уже предлагает своим клиентам набор своих небольших ИИ-моделей Phi, а также алгоритмов других компаний. По данным источника, компания протестировала, как алгоритмы разных разработчиков, включая Anthropic, DeepSeek, Meta✴ Platforms и xAI, будут работать в качестве основы для Copilot.

[Aleksandr58]

Microsoft отметит 50-летие презентацией новинок с потребительским ИИ
11.03.2025
Microsoft начала рассылать приглашения на специальное мероприятие для СМИ, которое состоится 4 апреля в штаб-квартире компании в Редмонде, штат Вашингтон. Софтверный гигант планирует отметить своё 50-летие, представив широкой публике новые потребительские продукты на базе искусственного интеллекта и рассказав о том, что будет ждать в будущем фирменный ИИ-помощник Microsoft Copilot.

Спойлер

Предстоящее мероприятие будет одновременно событием для представителей СМИ и праздником для сотрудников компании, которых также пригласят посмотреть на новинки. В ходе встречи выступят гендиректор Microsoft Сатья Наделла (Satya Nadella) и глава ИИ-подразделения Мустафа Сулейман (Mustafa Suleyman), а также другие представители компании.

Пока трудно сказать, какие именно связанные с Copilot и искусственным интеллектом продукты может анонсировать Microsoft. По слухам, софтверный гигант работает над созданием собственного генеративного ИИ и более продвинутыми функциями Copilot для операционной системы Windows. Учитывая, что мероприятие посвящено 50-летию Microsoft, можно предположить, что компания сделает важные заявления, чтобы заложить основу для следующих 50 лет.

По данным источника, последние месяцы процесс сотрудничества Microsoft и OpenAI стал более напряжённым, чем было ранее. На этом фоне стали чаще появляться сообщения о планах Microsoft снизить свою зависимость от OpenAI за счёт запуска собственных ИИ-алгоритмов и интеграции Copilot с большими языковыми моделями других разработчиков, включая Meta✴ Platforms и DeepSeek.

В прошлом году Microsoft перезапустила Copilot с новым пользовательским интерфейсом, который делает более комфортным процесс взаимодействия с ИИ-помощником. Компания продолжает работать над тем, чтобы сделать Copilot центральным элементом всех своих продуктов, включая Office, Azure и Windows. Microsoft намерена внедрить более продвинутые функции Copilot, превратив ИИ-помощника в постоянно доступный инструмент, которые поможет оптимизировать и организовать работу между приложениями, файлами и устройствами.