Новости от Microsoft

Сообщение **vladgrin** » 25 мар 2026 12:39

Слух: Microsoft планирует сделать подписку Game Pass дешевле
25.03.26

Недавно в игровом подразделении Microsoft сменилось руководство. И оно явно хочет вернуть расположение геймеров.

Согласно источникам сайта The Information, Microsoft Gaming планирует внести серьёзные изменения в стоимость Game Pass, чтобы сделать этот сервис «доступнее и привлекательнее». Судя по всему, список доступных тарифов расширят — в частности, компания хочет ввести несколько новых, сравнительно дешёвых вариантов подписки, в том числе с рекламной интеграцией.

Спойлер

Отметим, что до этого Microsoft поступила ровно наоборот: прошлой осенью она подняла цены на PC Game Pass и Game Pass Ultimate до 16,5 до 30 долларов в месяц соответственно. Если верить слухам, это обусловлено их недостаточной прибыльностью (корпорация ожидала гораздо большего).

Также сообщается, что генеральный директор Netflix Грег Питерс и нынешняя глава Microsoft Gaming Аша Шарма размышляют на тему вероятного сотрудничества — например, продажи общей подписки, которая откроет клиентам доступ к стриминговому и игровому сервисам одновременно. Увы, пока что управленцы ни к чему не пришли.

И, наконец, The Information утверждает, что крест на неудачной рекламной кампании This is Xbox («Это тоже Xbox») поставила лично Шарма. Это было одним из её первых действий в качестве руководителя.

Опубликовано: 25 Март 2026, 13:39

Похожие темы

НОВОСТИ STEAM (32 ответов)
НОВОСТИ Wildberries (18 ответов)
НОВОСТИ Alibaba (14 ответов)
НОВОСТИ OZON (37 ответов)
НОВОСТИ «AliExpress (24 ответов)
Новости приложения TikTok (308 ответов)
Новости подкастов (4 ответов)

Сообщение **vladgrin** » 30 мар 2026 20:35

Microsoft серьёзно улучшит поиск в Windows 11 после многолетних жалоб
30.03.2026 [18:34]

Компания Microsoft подтвердила масштабные работы по улучшению поиска Windows после многолетних жалоб пользователей на медленную работу этого элемента операционной системы, нерелевантные веб-подсказки и плохую локальную индексацию. Улучшение внутреннего поиска станет одним из шагов софтверного гиганта на пути повышения надёжности программной платформы и удобства взаимодействия с ней.

Спойлер

Когда Microsoft объявила о намерении существенно улучшить Windows 11, мало кто предполагал, насколько масштабными окажутся эти планы. Софтверный гигант пообещал повысить производительность и надёжность платформы, ускорить работу проводника, доработать панель задач, уменьшить количество навязчивых интеграций ИИ-помощника Copilot и др. Фактически, анонс охватил все проблемы, на которые пользователи жаловались годами.

Однако некоторые подробности в анонсе упомянуты не были. Это привело к появлению большого количества вопросов со стороны сообщества, на которые постепенно отвечали руководители и инженеры Microsoft. Таким образом сложилось впечатление, что компания действительно прислушивается к отзывам пользователей, одновременно подготавливая исправления и улучшения для ОС.

Поисковик Windows был той частью платформы, которая не нравилась всем пользователя, что не удивительно. Он медленнее, чем в предыдущих версиях Windows, часто не справляется с поиском файлов на локальном устройстве, содержит большое количество рекламы и рекомендаций, загромождает результаты поиска веб-контентом вместо того, чтобы просто показать искомые файлы.

Несколько пользователей написали комментарии по поводу поиска Windows под публикацией Тали Рот (Tali Roth), главы отдела разработки оболочек ОС, в которой она анонсировала улучшения в меню «Пуск», панели задач и др. Рот быстро отреагировала на комментарии, подтвердив, что разработчики готовят большое количество улучшений для поиска, а также рассказав, как они будут реализовываться. «Мы готовим множество улучшений для поиска — более простой и менее отвлекающий интерфейс определённо входит в их число», — написала Рот.

Отдельно Рот ответила на комментарий, автор которого указал на то, что даже базовые элементы, такие как «Корзина», некорректно отображаются в результатах поиска. «Мы работаем над корректировкой ранжирования в поиске, чтобы ваши приложения (включая «Корзину») отображались там, где им следует быть относительно других приложений», — написала Рот.

В настоящее время поиск Windows использует внутренние системы ранжирования, которые определяют, что именно следует размещать на первых позициях. Эти алгоритмы учитывают различные сигналы, включая модели использования, системные данные и веб-интеграции. С течением времени результатам и предложениям Bing стало уделяться слишком много внимания, из-за чего результаты поиска на локальном устройстве, которые и нужны пользователю, порой отодвигаются на задний план.

Сейчас Microsoft работает над тем, чтобы установленные приложения отображались быстро и стабильно, ключевые элементы системы всегда были доступны для поиска, а локальные файлы ранжировались выше, чем поступающие извне предложения. Комментарии Рот указывают на то, что панель результатов поиска должна очиститься за счёт уменьшения акцентов на рекомендациях. Пользовательский опыт будет смещаться в сторону более быстрых взаимодействий, когда набор текста приводит к появлению немедленных и предсказуемых результатов, а не формированию списка из смеси разных типов отвлекающего контента.

Microsoft продолжает разработку фреймворков пользовательского интерфейса, таких как WinUI 3. Уменьшение зависимости от многоуровневых или веб-подключённых компонентов может напрямую повлиять на снижение задержки, а также сделает процесс взаимодействия более отзывчивым. На самом деле поиск Windows не был построен с нуля. Он всё ещё полагается на ту же систему, которая существует годами, Речь о службе индексатора поиска Windows (SearchIndexer.exe). Эта служба непрерывно сканирует выбранные местоположения, формирует локальный индекс и должна мгновенно возвращать результаты без сканирования диска при каждом запросе.

Однако современный поиск Windows больше не выполняет простые запросы к локальному индексу. Теперь он направляет запросы через несколько систем одновременно, включая локальную индексацию, логику ранжирования, облачные сигналы и веб-интеграцию с Bing. Даже сам интерфейс больше не является простым списком, поскольку в нём присутствуют компоненты, способные динамически извлекать и отображать контент.

В какой-то момент поиск Windows стал основой для интернет-мемов. Яркий тому пример поиск по слову Terminal, в результате чего в выдаче появились результаты, связанные с одноимённым фильмом, а не приложением. В старых версиях Windows такой проблемы не было, потому что поиск не пытался выполнить одновременно так много. К примеру, поиск в Windows 7 был ориентирован именно на локальный контент. В Windows 10 началось смешивание с веб-результатами, но всё же не такое сильное, как в Windows 11.

Возможно, утилита PowerToys, особенно с новой панелью Dock, находится значительно ближе к тому, что хотят видеть пользователи. Она быстро функционирует, ориентирована на работу с клавиатурой и сфокусирована на действиях. Пользователь что-то печатает, утилита мгновенно реагирует на это и не пытается рекомендовать веб-контент или что-то иное. Во многом PowerToys ведёт себя как Spotlight в macOS, а не поиск в Windows.

Проблема не в том, что Microsoft не знает, как создать хороший поиск. Проблема в том, что стандартный поиск Windows слишком далеко отошел от своего первоначального предназначения. Хорошая новость в том, что Microsoft, по всей видимости, поняла, где совершила ошибку. Поиск, «Проводник», обновления и поведение системы — всё перерабатывается с одной целью: сделать Windows быстрой и предсказуемой. Если Microsoft реализует всё, о чём говорит публично, то нынешний год может стать годом, когда Windows снова начнёт ощущаться целостной операционной системой.

Опубликовано: 30 Март 2026, 20:35

Сообщение **vladgrin** » 31 мар 2026 15:11

Microsoft заявила, что реклама Copilot в запросах на слияние на GitHub появилась по ошибке
31.03.2026 [13:40]

Ранее на этой неделе разработчики обратили внимание на появление рекламы ИИ-помощника Microsoft Copilot в запросах на слияние (pull requests) на платформе GitHub. Теперь же софтверный гигант заявил, что не планирует размещать рекламу в своём веб-сервисе, а появление так называемых «советов» Copilot произошло по ошибке, а не в результате преднамеренных действий.

Спойлер

Напомним, не так давно в тысячах запросов на слияние появились генерируемые с помощью Copilot «советы», которые больше походили на рекламу ИИ-помощника, а не на что-то иное. Одним из первых на это обратил внимание разработчик программного обеспечения из Мельбурна Зак Мэнсон (Zach Manson). Он заметил сгенерированную Copilot рекламу или «совет» в запросе на слияние своего проекта 30 марта. Это произошло после того, как один из участников проекта попросил Copilot в GitHub исправить ошибку, но результат такого запроса оказался неожиданным.

Интеграция Copilot в GitHub весьма полезна, и разработчики часто ей пользуются, особенно когда хотят привести в порядок свои запросы на слияние. Однако недавно разработчики с удивлением обнаружили, что Microsoft добавила рекламу агентских функций Copilot и Raycast — популярного стороннего поискового инструмента для macOS и Windows. «Это ужасно. Я знал, что эта ерунда в конце концов случится, но не ожидал, что так скоро», — заявил Мэнсон.

Позднее разработчики Raycast опровергли информацию о заключении рекламного соглашения с Microsoft. Сам же софтверный гигант заявил, что не планирует добавлять рекламу на GitHub, а появление напоминающих рекламу «советов» от Copilot в запросах на слияние произошло по ошибке. В компании добавили, что тестирование функции демонстрации рекламы в запросах на слияние на GitHub не проводилось. Microsoft отметила, что именно ошибка стала причиной появления сообщений от Copilot, в том числе одного, касающегося Raycast.

В компании объяснили, что такие сообщения Copilot изначально были предназначены только для запросов на слияние, созданных ИИ-помощником. Однако из-за ошибки они также появились в некоторых запросах на слияние, созданных людьми, когда Copilot был задействован для редактирования программного кода. «GitHub не показывает и не планирует показывать рекламу. Мы обнаружили проблему логики программирования в подсказках агента GitHub Copilot, которая появлялась в неправильном контексте в комментариях к запросам на слияние. Мы удалили эти подсказки агента из комментариев к запросам на слияние», — добавил представитель Microsoft.

Опубликовано: 31 Март 2026, 15:11

Сообщение **vladgrin** » 03 апр 2026 18:40

Microsoft признала, что Copilot — для развлечений, а не профессиональных задач
03.04.2026 [17:53]

Microsoft советует пользователям не полагаться на Copilot в случае важных рекомендаций, отметив, что ИИ-помощник предназначен только для развлекательных целей, а не для серьёзного использования. Возможно, это стандартные оговорки, но они несколько противоречат рекламе и маркетингу компании, ранее активно продвигавшей свои ИИ-сервисы среди пользователей, отметил ресурс Tom's Hardware.

В октябре прошлого года Microsoft обновила «Условия использования Microsoft Copilot», в которых теперь указано, что большая языковая модель ИИ (LLM) предназначена только для развлекательных целей, и пользователи не должны использовать её для получения важных рекомендаций.

Спойлер

«Copilot предназначен только для развлекательных целей. Он может совершать ошибки и может работать не так, как задумано, — говорится в документе. — Не полагайтесь на Copilot в вопросах важных советов. Используйте Copilot на свой страх и риск».

Аналогичные предупреждения содержатся в правилах использования ИИ и у других компаний. Например, xAI предупреждает: «Искусственный интеллект быстро развивается и имеет вероятностный характер; поэтому иногда он может: а) приводить к результатам, содержащим “галлюцинации”; б) быть оскорбительным; в) неточно отражать реальных людей, места или факты; или г) быть неприемлемым, неуместным или иным образом не подходящим для вашей цели».

Несмотря на предупреждения, некоторые люди воспринимают советы ИИ как истину в последней инстанции — даже те, кто по роду службы должен понимать это лучше. Tom's Hardware привёл пример сервисов Amazon: по сообщениям, сбои в работе AWS были вызваны ботом-программистом, который позволил инженерам решить проблему без должного контроля. Сам веб-сайт Amazon также пострадал из-за «изменений, внесённых с помощью генеративного ИИ».

Хотя генеративный ИИ является полезным инструментом и действительно может повысить производительность работы, следует помнить, что это всё ещё всего лишь инструмент, который не несёт ответственности за допущенные ошибки. Поэтому при его использовании следует соблюдать осторожность, всегда сомневаться в его результатах и перепроверять их, отмечает Tom's Hardware.

Опубликовано: 3 Апрель 2026, 18:40

Сообщение **vladgrin** » 07 апр 2026 09:41

Официально: Microsoft не считает Copilot рабочим инструментом
07.04.26

Лицензионные соглашения мало кто читает, и зря: порой в них можно найти крайне интересную информацию. Например, Microsoft давно продвигает Copilot как ИИ-ассистента для помощи в работе и повседневных задачах — вот только сама компания его таковым вовсе не считает. По крайней мере, в официальной документации.

В официальном руководстве (по состоянию на 7 апреля 2026 года) Microsoft заявляет, что Copilot предназначен только для развлекательных целей. Разработчики также предупреждают, что ИИ-сервис может работать неточно, и призывают не полагаться на его советы в важных вопросах.

Спойлер

Кроме того, в условиях использования сервиса прописано, что Microsoft не несёт ответственности за действия ИИ от имени пользователя. Последний, согласно документу, вообще использует фирменный ИИ на свой страх и риск.

При этом в рекламных материалах компания называет Copilot инструментом для повышения продуктивности и предлагает использовать его для решения рабочих задач, таких как создание отчётов и работа с документами.

В ответ на запросы зарубежных СМИ компания заявила, что спорная фраза просто представляет собой устаревшую формулировку, оставшаяся со времён запуска Copilot в качестве сервиса-компаньона для поиска в Bing. Она якобы не отражает текущих возможностей продукта и будет изменена в ближайшее время.

Опубликовано: 7 Апрель 2026, 09:41

Сообщение **vladgrin** » 07 апр 2026 18:02

Microsoft уже выпустила больше 80 различных Copilot — вся экосистема может включать более 100 продуктов
07.04.2026 [17:45]

Консультант по ИИ Тай Баннерман (Ty Bannerman) свёл в одну схему более 80 продуктов Microsoft с названием Copilot и показал, что их реальное количество, вероятно, превышает 100. Под этим названием компания продвигает приложения, функции, платформы, клавишу на клавиатуре, категорию ноутбуков и инструменты для создания новых Copilot, поэтому один бренд уже обозначает не отдельный продукт, а разнородную линейку решений.

Баннерман, работающий в области стратегии, проектирования и внедрения решений на основе ИИ, начал эту работу после вопроса о том, что именно представляет собой Microsoft Copilot. По его оценке, уже тогда это название использовалось как минимум в 75 разных значениях и в разных контекстах. В его схеме сначала было 78 позиций, затем их число выросло до 80 после того, как в перечень добавили Gaming Copilot и Microsoft Dragon Copilot.

Подсчёт осложнялся тем, что даже Microsoft, судя по всему, не ведёт единого окончательного списка всех решений Copilot. Дополнительная проверка через сам Copilot расширила оценку: сервис ответил, что с учётом версий, встроенных в приложения, корпоративных решений и инструментов, связанных с Azure, экосистема насчитывает значительно более 100 продуктов. После уточняющего запроса Copilot назвал диапазон примерно от 95 до более чем 120 решений.

Практическое следствие такого разрастания проявилось и в Windows. Несколько недель назад в области уведомлений одновременно отображались два приложения Copilot. Одно открывало обычное окно диалога с ИИ-помощником, второе оказалось Copilot 365 и при нажатии требовало войти с помощью учётной записи Microsoft 365. Позднее это приложение удалили. В этом контексте обещанные Microsoft существенные улучшения производительности и надёжности Windows 11, а также сокращение числа взаимодействий с Copilot, выглядят давно назревшей мерой.

Опубликовано: 7 Апрель 2026, 18:02

Сообщение **vladgrin** » 08 апр 2026 08:29

Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft
08.04.2026 [04:55]

Исследователь безопасности выложил в сеть код эксплойта нулевого дня для Windows, получившего название BlueHammer. Причиной такого радикального шага стал конфликт специалиста с Центром реагирования Microsoft (MSRC) из-за обработки процесса предоставленной им информации.

Исследователь, выступающий под псевдонимом Chaotic Eclipse, 3 апреля выложил код эксплойта на платформе GitHub. Автор выразил разочарование отношением руководства MSRC к предоставленной им ранее информации об инциденте и принципиально отказался объяснять технические детали своего метода раскрытия уязвимости. Эксплойт позволяет локальному злоумышленнику повысить свои привилегии в системе до уровня SYSTEM или получить расширенные права администратора. При этом Microsoft пока не выпустила обновление безопасности, предоставив лишь дежурный комментарий о важности скоординированного раскрытия уязвимостей.

Спойлер

Ведущий аналитик безопасности компании Tharros Уилл Дорманн (Will Dormann) подтвердил работоспособность эксплойта. Он пояснил, что атака представляет собой локальное повышение привилегий, которое комбинирует уязвимость времени проверки до времени использования (Time-of-Check to Time-of-Use, TOCTOU) и путаницу с путями. Этот сложный метод даёт хакеру доступ к базе данных Security Account Manager (SAM), где хранятся хеши паролей локальных аккаунтов. В результате этого возможно запустить командную оболочку с максимальными правами и полностью скомпрометировать компьютер.

Одновременно сам автор кода Chaotic Eclipse и сторонние тестировщики отмечают наличие багов в эксплойте, из-за чего он может работать нестабильно. В частности, на платформе Windows Server код не даёт полных системных прав, а лишь повышает их до администраторского уровня с запросом подтверждения. Дорманн предположил, что раздражение автора могло вызвать требование Microsoft в обязательном порядке прикреплять видео с демонстрацией взлома.

Несмотря на то, что уязвимость требует изначального локального доступа, хакеры легко могут получить его заранее через социальную инженерию или другие бреши в ПО.

Опубликовано: 8 Апрель 2026, 08:29

Сообщение **vladgrin** » 08 апр 2026 20:59

Microsoft без объяснений заблокировала аккаунт VeraCrypt — выпуск обновлений популярного шифровальщика под Windows сорван
08.04.2026 [19:52]

Microsoft заблокировала учётную запись, связанную с VeraCrypt, популярным и давно используемым программным обеспечением для шифрования, что ставит под сомнение будущие обновления этого ПО для Windows, сообщил разработчик VeraCrypt Мунир Идрасси (Mounir Idrassi). Он утверждает, что не получал никаких писем и предварительных предупреждений от Microsoft, а ответы техподдержки компании, по его мнению, сгенерированы нейросетью.

Программное обеспечение для шифрования дисков VeraCrypt, разработанное компанией IDRIX, основано на TrueCrypt 7.1a. Оно добавляет улучшенную безопасность к алгоритмам, используемым для шифрования системы и разделов, что делает его невосприимчивым к новым разработкам в области атак методом перебора. Оно также устраняет многие уязвимости и проблемы безопасности, обнаруженные в TrueCrypt. VeraCrypt может монтировать тома TrueCrypt, а также преобразовывать их в формат VeraCrypt.

VeraCrypt — это инструмент с открытым исходным кодом для шифрования данных, который позволяет пользователям создавать зашифрованные разделы или отдельные зашифрованные тома на своих дисках. Это ПО также умеет создавать дополнительный ложный том с реалистичным содержимым, который будет имитировать реальные данные, если придётся под давлением предоставить свои учётные данные силовым структурам или злоумышленникам.

На прошлой неделе Идрасси на форуме SourceForge сообщил, что «Microsoft заблокировала учётную запись, которую я использовал годами для подписи драйверов Windows и загрузчика». Идрасси пояснил, что была заблокирована учётная запись его компании IDRIX. «Как вы можете прочитать в их сообщении, они говорят, что организация (IDRIX) не соответствует их требованиям, но я не вижу, какому именно требованию IDRIX внезапно перестала соответствовать», — добавил он.

Спойлер

Блокировка произошла в середине января. Идрасси поделился, по его словам, единственным сообщением, полученным им в связи с закрытием аккаунта. «На основании предоставленной вами информации мы определили, что ваша организация в настоящее время не соответствует требованиям для прохождения проверки. Апелляции не предусмотрены, мы закрыли вашу заявку», — говорится в сообщении от Microsoft.

«Что касается VeraCrypt, я не могу публиковать обновления Windows. Обновления Linux и macOS по-прежнему возможны, но Windows — это платформа, используемая большинством пользователей, поэтому невозможность выпускать обновления Windows — это серьёзный удар по проекту, — заявил Идрасси. — В настоящее время у меня нет других вариантов».

Он добавил, что при попытках связаться со службой поддержки Microsoft он получал автоматические ответы, которые, по его мнению, содержат текст, сгенерированный искусственным интеллектом. «Отсутствие коммуникации со стороны Microsoft при принятии таких решений добавляет неопределённости в будущее, а в сочетании с автоматической обратной связью от ИИ это придаёт таким решениям бесчеловечный характер», — считает Идрасси.

Популярный VPN-клиент WireGuard столкнулся с аналогичной проблемой. «Никакого предупреждения, никакого уведомления. Однажды я зашёл, чтобы опубликовать обновление, и, ужас, мой аккаунт заблокирован», — написал Джейсон Доненфельд (Jason Donenfeld), создатель WireGuard.

Подобные действия Microsoft подчёркивают сложную цепочку поставок, связанную с публикацией программного обеспечения с открытым исходным кодом, особенно ПО, которое хотя бы косвенно зависит от крупных технологических компаний.

Опубликовано: 8 Апрель 2026, 20:59

Сообщение **vladgrin** » 08 апр 2026 21:29

Microsoft забанила взломанный аккаунт геймера и предложила купить игры заново
08.04.26

Геймеры привыкли к мысли, что цифровые лицензионные копии игр — это их собственность. На деле, конечно, всё обстоит иначе, в чём убедился пользователь Xbox.

Геймер под ником Ordo_Liberal поделился на Reddit фантасмагорической историей. Кто-то взломал его аккаунт Microsoft, а в компании решили защитить пользователя от несанкционированных действий, удалив его аккаунт без возможности восстановления.

Спойлер

"Единственная возможная мера пресечения — это перманентная приостановка действия аккаунта во избежание его дальнейшего использования. К текущему моменту я успешно приостановил эту учётную запись, и в таком состоянии она останется навсегда.

Если вы используете этот аккаунт для игры в Minecraft, к сожалению, восстановить его не получится. Игру придётся купить заново на новом аккаунте. Мы понимаем, что это не те новости, которые вам бы хотелось услышать. Извиняемся причинённые за неудобства." Из сообщения техподдержки

Однако геймер на этом не остановился и продолжил писать во все доступные органы техподдержки, угрожая судом. Позже ему ответили, что на самом деле его случай всё ещё рассматривается, а предыдущее сообщение можно игнорировать — оно автоматическое.

"Касательно письма, которое вы получили, — это было автоматическое сообщение. Мы получили несколько похожих жалоб, так что этот конкретный автоматический ответ рассмотрит наша высокоуровневая команда поддержки". Из сообщения техподдержки

Пользователям форума ситуация оказалась понятной: Microsoft делегировала полномочия техподдержки искусственному интеллекту. Это разумное объяснение «странного» письма и драконовских мер.

«Так теперь у них есть ИИ, который отключает аккаунты просто так. Чтобы получить помощь человека, вам нужно обратиться в суд. Логично».

«Второе сообщение тоже выглядит автоматическим. Называть ботов человеческими именами — это скамовато».

«Добро пожаловать в интернет, где вы не будете ничем владеть и будете счастливы!»

«И как это может быть законно? Ладно бы, они обвинили вас в нарушении каких-нибудь правил или пиратстве игр. Но это тупо грабёж».

«Запомните одну вещь: если покупка — это не владение, то пиратство — это не воровство. В своё время мы не потребовали защиты цифровых приобретений и теперь жалеем об этом». Комментарии в сети

Как бы то ни было, геймер намерен довести дело до конца: он уже подал заявление в суд и передал все необходимые документы в агентство по защите прав потребителей.

Опубликовано: 8 Апрель 2026, 21:29

Сообщение **vladgrin** » 09 апр 2026 17:17

Фишинг нового уровня: Microsoft предупредила об атаках с обходом 2FA
09.04.2026 [12:52]

В Microsoft предупредили, что хакеры стали в массовом порядке использовать фишинговый комплект EvilTokens, позволяющий злоумышленникам осуществлять вход с использованием двухфакторной авторизации от имени своих жертв.

«Мы продолжаем наблюдать высокую активность, ежедневно в затронутых окружениях происходят сотни взломов», — сообщили в компании. В огромных масштабах компрометируются принадлежащие организациям учётные записи — атака охватывает сотни обслуживаемых Microsoft организаций ежедневно. Виной всему фишинговый комплект EvilTokens, с февраля активно предлагаемый киберпреступниками как средство для доступа к системам Microsoft; в обозримом будущем, заявили его разработчики, он сможет также работать с сервисами Gmail и Okta.

Фишинговый сервис EvilTokens постоянно совершенствуется. Дошло до того, что вредоносная платформа отказалась от статических скриптов и перешла на инфраструктуру, управляемую искусственным интеллектом и включающую множество сквозных автоматических процессов. Эти меры позволяют обойти стандартный 15-минутный срок, в течение которого действуют коды авторизации.

Надёжного средства защититься от фишинговой атаки нового поколения не существует, но в Microsoft перечислили меры, которые помогут сократить вероятность успешной атаки до минимума:

разрешать ввод кодов авторизации только там, где это необходимо;
обучать пользователей распространенным схемам фишинга;
объяснить пользователям, что в запросах на вход должно чётко указываться приложение на аутентификацию;
настроить политики защиты от фишинга;
настроить средство Safelinks в Defender для Office 365;
рассмотреть возможность повторной авторизации при подозрительных действиях;
развернуть политику оценки рисков при входе в систему с использованием средств автоматизации;
ужесточить политику входа с использованием Microsoft Entra ID.

Опубликовано: 9 Апрель 2026, 17:17

Добавить IPTV плейлист