Microsoft намеревается провести проверку, не послужила ли её собственная система раннего оповещения об уязвимостях источником утечки, которая привела к масштабному взлому ресурсов SharePoint. К этой системе подключены компании, специализирующиеся на вопросах кибербезопасности, и софтверный гигант пытается установить, не воспользовались ли ей злоумышленники до того, как началось устранение выявленных в SharePoint уязвимостей.

Источник изображения: BoliviaInteligente / unsplash.com

«В рамках нашей стандартной процедуры мы изучим этот инцидент, выявим области для улучшения и широко развернём эти улучшения», — цитирует Bloomberg заявление представителя Microsoft; он также отметил, что партнёрские программы помогают компании в обеспечении безопасности. Вину за серию взломов SharePoint в Microsoft возложили на китайских хакеров, которых, по версии корпорации, поддерживают власти страны.

В программе Microsoft по активной защите (Microsoft Active Protections Program — MAPP) участвуют не менее десятка китайских компаний. Она существует уже 17 лет, и каждому новому участнику приходится доказывать, что он является поставщиком решений в области кибербезопасности и не производит хакерских инструментов, в том числе ПО для тестирования на проникновения в системы. Подписав соглашение о неразглашении, такие компании получают информацию о новых исправлениях уязвимостей за 24 часа до того, как их публикует сама Microsoft. Наиболее доверенные участники программы получают сведения ещё на пять дней раньше.

В специализирующейся на вопросах кибербезопасности японской компании Trend Micro подтвердили, что получили уведомление о двух опасных уязвимостях SharePoint по каналу MAPP и подумали о возможности утечки; но и сейчас не сомневаются в ценности программы. Жертвами серии атак стали более 400 корпораций и государственных учреждений по всему миру — вплоть до Национального управления по ядерной безопасности США, ответственного за разработку и обслуживание ядерного оружия. Массовый взлом, по версии Microsoft, организовали китайские хакерские группировки Linen Typhoon, Violet Typhoon и Storm-2603.

Источник изображения: Alex Carmona / unsplash.com

Об уязвимостях SharePoint впервые сообщил в мае этого года эксперт вьетнамской компании Viettel Динь Хо Ань Хоа (Dinh Ho Anh Khoa) на берлинской конференции Pwn2Own, там же он передал все документы представителю Microsoft и получил вознаграждение в $100 000. Компании потребовались около 60 дней, чтобы разработать средство исправления уязвимостей, но 7 июля, накануне публичного выпуска патча, хакеры произвели масштабную атаку на серверы SharePoint. Они могли их выявить самостоятельно и начать эксплуатировать в тот самый день, когда Microsoft распространила оповещение среди членов MAPP, но это, по мнению экспертов, было бы немыслимым совпадением — более вероятным представляется сценарий, что кто-то поделился информацией с киберпреступниками.

MAPP уже оказывалась источником утечек. В 2012 году Microsoft обвинила китайскую компанию Hangzhou DPtech в раскрытии информации о серьёзной уязвимости в Windows и исключила её из программы. В 2021 году Microsoft заподозрила минимум двух китайских партнёров по MAPP в утечке сведений об уязвимости серверов Exchange, что привело к крупномасштабной атаке, организованной, по версии корпорации, китайской группировкой Hafnium. Тогда взлому подверглись десятки тысяч серверов Exchange, в том числе ресурсы, принадлежащие Европейской службе банковского надзора и парламента Норвегии.

После инцидента 2021 года корпорация рассматривала возможность пересмотреть механизмы работы MAPP, но чем это тогда закончилось, неизвестно. В 2021 году в Китае начал действовать закон, обязывающий любую компанию или исследователя в области кибербезопасности в срок 48 часов докладывать обо всех обнаруженных уязвимостях систем в Министерство промышленности и информационных технологий страны. Некоторые китайские компании, например, Beijing CyberKunlun Technology Co Ltd., являются одновременно членами MAPP и участниками местной правительственной программы — «Национальной базы уязвимостей». При этом, отмечают эксперты, отсутствует прозрачность в отношении того, как китайские компании соблюдают баланс между своими обязательствами в рамках программы Microsoft и обязательствами в соответствии с законами Китая.

Арбитражный суд Москвы зарегистрировал заявление ООО «Майкрософт рус», дочернего предприятия американской компании Microsoft в России, о банкротстве. Об этом пишет информационное агентство ТАСС со ссылкой на данные картотеки арбитражных дел.

Источник изображения: Valent Lau / Unsplash

Напомним, ООО «Майкрософт рус» сообщило о намерении подать на банкротство в мае этого года. По данным источника, среди кредиторов компании указан Газпром. Отметим также, что у Microsoft есть ещё три российских юрлица — «Майкрософт девелопмент центр рус», «Майкрософт мобайл рус» и «Майкрософт пейментс рус».

Не исключается, что банкротство ООО «Микрософт рус» не повлияет на работу на территории России сервисов и служб компании. Это связано с тем, что данная компания является маркетинговым подразделением. О планах программного гиганта в отношении деятельности других российских юрлиц пока ничего неизвестно.

Microsoft объявила, что обновление Windows 11 24H2 стало самым стабильным выпуском операционной системы за всю историю. Как сообщила компания в своём блоге для ИТ-специалистов, в июльском обновлении KB5062660 были представлены ключевые нововведения, включая функцию Windows Recall для пользователей ЕС, замену экрана смерти (BSOD) и новый инструмент быстрого восстановления системы Quick Machine Recovery.

Источник изображения: Lenovo

Компания утверждает, что главное достоинство Windows 11 24H2 — не новые функции, а повышенная надёжность. Как пишет Microsoft в своём блоге, эта версия стала самой стабильной за всю историю Windows. Также количество внезапных перезагрузок из-за ошибок сократилось на 24 % по сравнению с Windows 10 22H2.

Однако такие заявления основываются на данных телеметрии, собираемой самой Microsoft, что вызывает сомнения в их объективности. При этом эксперты отмечают, что точное сравнение с более ранними версиями Windows, такими как Windows 2000, NT или XP, невозможно из-за отсутствия аналогичных данных.

Выбор Microsoft в пользу сравнения только с Windows 10 объясняется активной политикой продвижения новой ОС и тем, что значительная часть пользователей до сих пор не перешла на Windows 11 — в том числе по причине жёстких требований к аппаратному обеспечению. При этом в последнее время у многих продолжают возникать проблемы с обновлением, включая сбои в работе Bluetooth, аудиосистемы, принтеров, Windows Update и брандмауэра. Все эти факторы усиливают скепсис по отношению к заявлению Microsoft о рекордной надёжности Windows 11 24H2.

Глава подразделения искусственного интеллекта Microsoft Мустафа Сулейман (Mustafa Suleyman) поделился своим видением будущего ИИ-ассистента Copilot. По его словам, он со временем обретёт постоянную идентичность, будет «стареть» и даже получит собственное виртуальное пространство — комнату, в которой «поселится».

Источник изображений: Microsoft

Microsoft начала тестирование функции Copilot Appearance, которая превратит помощника в анимированного персонажа с мимикой, голосом и памятью о предыдущих диалогах. Как пишет The Verge, глава Microsoft AI впервые рассказал об этом ещё несколько месяцев назад на мероприятии в честь 50-летия Microsoft: Copilot сможет улыбаться, кивать и даже выражать удивление в зависимости от контекста беседы.

Развёртывание Copilot Appearance идёт осторожно, и на то есть причины. Ранее других голосовых ИИ-ботов обвиняли в отправке вредоносных сообщений подросткам. Например, после смерти тинейджера, общавшегося с чат-ботом, против платформы Character.AI подали судебный иск, назвав её «неоправданно опасной». Некоторые пользователи и вовсе воспринимают ИИ как партнёров, родителей или даже способ справиться с потерей близких.

Помимо персонализации ИИ-ассистента, Сулейман намекнул, что следующим шагом Microsoft может стать переосмысление рабочего стола Windows. Он признался, что нынешний интерфейс кажется ему перегруженным и раздражающим, и выразил желание создать более спокойную и минималистичную рабочую среду, что возможно, указывает на грядущие изменения в приложении Copilot для Windows или даже в новых ПК линейки Copilot Plus.

Сулейман, один из создателей Google DeepMind, возглавил ИИ-направление в Microsoft чуть больше года назад. Под его руководством Copilot стал больше походить на персонализированного чат-бота Pi, над которым он работал в компании Inflection AI. После перехода большей части команды Inflection в Microsoft ИИ-помощник получил масштабное обновление, включающее голосовые функции и новый визуальный дизайн.

Функция Copilot Appearance пока доступна в качестве эксперимента в рамках Copilot Labs и только для ограниченного числа пользователей США, Канады и Великобритании.

Скандальная функция Microsoft Recall, которая фиксирует практически все действия пользователей на компьютерах Copilot Plus PC, встречает сопротивление со стороны разработчиков приложений. Блокировщик рекламы AdGuard и браузер Brave начали блокировать функцию Recall на рабочих станциях с Windows 11, где она поддерживается.

Источник изображений: blogs.windows.com

В блоге разработчиков AdGuard сказано, что блокировка функции Recall является «заботой о конфиденциальности» пользователей. «Сама идея создания снимков экрана в фоновом режиме вызывает беспокойство. В любой момент система может сделать снимок экрана окна приватного чата, онлайн-платформы, на которой вы вводите данные своей банковской карты, или просто чего-то личного, что вы не хотели бы сохранять», — сказано в сообщении разработчиков AdGuard.

В Brave признали, что на решение о блокировке функции Recall повлияла аналогичная позиция мессенджера Signal, который также блокирует спорную функцию Microsoft. Разработчики Brave отметили, что по умолчанию функция Recall в браузере будет блокироваться, но при необходимости пользователи смогут активировать её.

Напомним, мессенджер Signal начал блокировать Recall в Windows 11 в мае этого года. Представители Signal также отмечали, что Microsoft запустила этот инструмент без возможности детальной настройки для разработчиков приложений, которые могли бы позволить мессенджеру обеспечить конфиденциальность пользователей. По их мнению, это является вопиющим упущением, ограничивающим выбор разработчиков.

Генеральный директор Microsoft Сатья Наделла (Satya Nadella) перед сокращением 9000 рабочих мест в компании в начале этого месяца не обратился к сотрудникам посредством общекорпоративной служебной записки. Объяснить ситуацию он решил только сейчас, сообщает The Verge.

«Я хочу поговорить о том, что тяготит меня и о чём, я знаю, думают многие из вас: о недавних сокращениях рабочих мест, — написал Наделла в сегодняшней служебной записке, адресованной всем сотрудникам Microsoft. — Эти решения – одни из самых сложных, которые нам приходится принимать. Они затрагивают людей, с которыми мы работали вместе, у которых учились и с которыми провели бесчисленное количество времени — наших коллег, товарищей по команде и друзей».

Хотя Наделла в своём письме выражает благодарность бывшим сотрудникам, он не гарантирует, что в ближайшем будущем не будет новых волн увольнений. Вместе с тем он утверждает, что численность персонала Microsoft «относительно не изменилась», несмотря на недавние сокращения:

«Я также хочу отметить неопределённость и кажущуюся противоречивость нынешнего времени. По всем объективным показателям Microsoft процветает — наши рыночные показатели, стратегическое позиционирование и рост указывают на устойчивые и позитивные тенденции. Мы инвестируем в капитальные затраты больше, чем когда-либо прежде. Общая численность персонала практически не изменилась, а некоторые таланты и эксперты как в нашей отрасли, так и внутри Microsoft получают признание и вознаграждение на беспрецедентном уровне. И всё же в то же самое время мы сталкиваемся с сокращениями.

В этом и заключается парадокс успеха в отрасли, где отсутствует понятие франшизной ценности. Прогресс нелинеен. Он динамичен, порой противоречив и всегда требователен. Но это также новая возможность для нас — создавать, лидировать и оказывать большее влияние, чем когда-либо прежде».

После слов об увольнениях Наделла также изложил миссию, приоритеты и культуру Microsoft. Миссия, как и следовало ожидать, тесно связана с потенциалом ИИ. Он призвал более 200 000 сотрудников Microsoft «представить, что все 8 миллиардов человек, живущих в мире, могли бы привлечь исследователя, аналитика или специалиста по программированию» и как это «могло бы открыть совершенно новый уровень гибкости и инноваций».

Глава Microsoft обозначил три ключевых бизнес-приоритета компании: безопасность, качество и трансформацию на основе ИИ. Безопасность стала приоритетом номер один для Microsoft в прошлом году после серии кибератак и снижения доверия к усилиям компании в этой сфере. Теперь, по словам Наделлы, Microsoft «удваивает усилия по фундаментальным вопросам», уделяя особое внимание ИИ. «Безопасность и качество не подлежат обсуждению. Наша инфраструктура и сервисы критически важны для всего мира, и без них мы не сможем двигаться вперёд», — подчеркнул генеральный директор.

Что касается корпоративной культуры, сотрудники Microsoft обеспокоены тем, что постоянные увольнения могут создать атмосферу страха в компании, пишет The Verge. Наделла же хочет, чтобы сотрудники сосредоточились на культуре «мышления роста», особенно в условиях перехода на платформу искусственного интеллекта, которая меняет продукты и бизнес-модели Microsoft. «Иногда это может показаться сложным, но трансформация всегда такова. Команды реорганизуются. Расширяются полномочия. Новые возможности появляются повсюду», — отметил он.

Microsoft официально объявила о запуске бесплатной программы расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10. Зарегистрировавшиеся в программе пользователи смогут продолжить получать обновления безопасности после 14 октября 2025 года — даты окончания официальной поддержки Windows 10.

Источник изображения: Microsoft

«С сегодняшнего дня пользователи будут видеть мастер регистрации в уведомлениях и в настройках, что позволит им легко выбрать оптимальный вариант и зарегистрироваться в программе ESU прямо со своего персонального компьютера с Windows 10», — говорится в блоге Microsoft. Компания рекомендует сначала установить последние обновления Windows. После этого станет доступен новый мастер, который не только предупредит об окончании поддержки Windows 10, но и предложит варианты участия в программе ESU.

Для получения бесплатных обновлений ESU потребуется синхронизация настроек и данных ПК с облаком через учётную запись Microsoft. Для этого можно использовать 5 Гбайт бесплатного хранилища, предоставляемого OneDrive. Если места в облаке окажется недостаточно, потребуется оформить платную подписку, что сделает «бесплатные» обновления фактически платными. Для пользователей, не желающих использовать учётную запись Microsoft, по-прежнему доступен полностью платный вариант — годовая подписка стоимостью $30.

Важно понимать, что программа ESU для Windows 10 включает только обновления безопасности. Зарегистрированные устройства не будут получать обновления функций или исправления ошибок. С октября полноценные обновления будут доступны только в Windows 11.

На момент публикации регистрация в бесплатной программе обновлений безопасности остаётся недоступной на многих ПК с Windows 10, даже после установки всех обновлений и перезагрузки. Вероятно, развёртывание нового инструмента происходит поэтапно, и следует подождать несколько дней.

Хакеры, предположительно связанные с Китаем, получили доступ к системам около 400 правительственных учреждений, корпораций и других организаций по всему миру, воспользовавшись уязвимостью в Microsoft SharePoint. Об этом сообщила голландская компания по кибербезопасности Eye Security, которая первой выявила атаки на прошлой неделе. Изначально сообщалось о взломе примерно 60 организаций, но за несколько дней число пострадавших увеличилось более чем в шесть раз.

Источник изображения: AI

По сообщению Bloomberg, большинство атак пришлось на США, также пострадали Маврикий, Иордания, Южно-Африканская Республика и Нидерланды. Среди жертв оказались и Национальное управление ядерной безопасности США, и национальные институты здоровья. Представитель Министерства здравоохранения США Эндрю Никсон (Andrew Nixon) отметил, что на данный момент нет подтверждения утечки данных, однако ведомство совместно с Microsoft и агентством кибербезопасности США проводит работы по устранению уязвимости. Национальная казначейская служба ЮАР также сообщила о наличии вредоносного ПО в своих сетях, хотя уточнила, что системы и сайты продолжают работать в обычном режиме.

Эксперты отмечают, что реальное число жертв может быть выше, поскольку злоумышленники могли применять методы, не оставляющие следов. По словам сооснователя Eye Security Вайши Бернард (Vaisha Bernard), атаки продолжаются, и другие хакерские группы также начали использовать уязвимость. Среди пострадавших — организации из сфер государственного управления, образования и IT-услуг. Атаки зафиксированы в Европе, Азии, на Ближнем Востоке и в Латинской Америке.

Аналитик компании Recorded Future Свева Сценарелли (Sveva Scenarelli) подчеркнула, что кибергруппировки, связанные с государствами, действуют поэтапно: сначала проводят точечные атаки, а затем начинают массово эксплуатировать уязвимости. После проникновения в сеть они могут выбирать наиболее ценные цели для дальнейшего доступа и сбора данных.

Министерство иностранных дел Китая отвергло обвинения, заявив, что страна выступает против кибератак и призывает к совместному решению проблем в этой сфере. Пресс-секретарь министерства Го Цзякунь (Guo Jiakun) подчеркнул, что Китай против использования темы кибербезопасности для «клеветы и провокаций».

Между тем исследователи отмечают, что хакеры могли получить доступ к конфиденциальным данным, включая информацию, связанную с ядерными технологиями. Однако Эдвин Лайман (Edwin Lyman), эксперт по ядерной безопасности, указал, что наиболее секретные сведения в США хранятся в изолированных сетях, что снижает риск их утечки. Тем не менее нельзя исключать, что менее защищённые данные, например сведения о ядерных материалах, могли оказаться под угрозой.

Эти атаки стали одними из последних инцидентов, которые Microsoft частично связывает с Китаем, на фоне обострения отношений между Вашингтоном и Пекином по вопросам безопасности и торговли. Компания уже выпустила обновления для устранения уязвимости, однако, по мнению специалистов, многие серверы могли быть скомпрометированы ещё до выхода патчей.

Существует множество приложений для управления Android-смартфоном с ПК под управлением Windows или наоборот, однако наиболее популярным остаётся фирменный продукт Microsoft — «Связь с телефоном» (Phone Link). В ближайшее время функциональность приложения расширится: пользователи смогут использовать свои смартфоны для удалённой блокировки ПК и доступа к его буферу обмена.

Источник изображений: androidauthority.com

При первой синхронизации Android-смартфона с ПК через приложение «Связь с телефоном» не все функции становятся доступны сразу. Например, чтобы использовать смартфон в качестве веб-камеры, необходимо вручную активировать соответствующую опцию в настройках Windows — это позволит добавить устройство в проводник. Тем не менее перечень возможностей, предоставляемых через приложение, постоянно расширяется, делая его всё более привлекательным для пользователей.

Удалённая блокировка ПК и доступ к его буферу обмена со смартфона под управлением Android уже доступны пользователям «Связи с телефоном» на компьютерах с Windows 11. Однако в последних бета-версиях программы, доступных участникам программы предварительной оценки, появились дополнительные опции. Так, один из инсайдеров обратил внимание на функцию «Доступ к буферу обмена ПК». Как следует из названия, она позволяет синхронизированному Android-смартфону получать доступ к содержимому буфера обмена на ПК.

На данный момент функция является односторонней — то есть позволяет получить доступ к буферу обмена ПК со смартфона, но не наоборот. Для полноценной двусторонней синхронизации необходимо использовать функцию «Синхронизация между устройствами» в SwiftKey или опцию «Копирование и вставка между устройствами» в приложении «Связь с телефоном». Также сообщается, что пользователь сможет видеть на смартфоне историю скопированных элементов, а не только последнее содержимое буфера обмена.

Кроме того, в приложении появилась кнопка «Заблокировать компьютер», которая позволяет удалённо заблокировать ПК с Windows со смартфона. Этот инструмент доступен только при активации опции «Удалённое управление ПК» в меню мобильных устройств в Windows. Когда именно новые функции появятся в стабильной версии приложения, пока неизвестно.

Компания Microsoft за последние месяцы наняла более 20 сотрудников исследовательского подразделения Google DeepMind, работающего в сфере искусственного интеллекта. Переманивая талантливых разработчиков из других компаний, софтверный гигант не только ослабляет конкурентов, но также стремится получить преимущество в быстро развивающемся сегменте искусственного интеллекта.

Источник изображения: Steve Johnson / Unsplash

Последним теперь уже бывшим сотрудником DeepMind, который перешёл в Microsoft, стал Амар Субраманья (Amar Subramanya), возглавлявший инженерный отдел чат-бота Google Gemini. На смену места работы указывает информация в профиле разработчика на портале LinkedIn. «Здешняя культура отличается поразительно низким уровнем самомнения, но при этом переполнена амбициями», — написал Субраманья, подтверждая своё назначение корпоративным вице-президентом по ИИ в Microsoft.

По данным источника, Субраманья присоединился к другим бывшим сотрудникам DeepMind, включая ведущего инженера Сонала Гупта (Sonal Gupta), инженера-программиста Адама Садовски (Adam Sadovsky) и менеджера по продуктам Тима Фрэнка (Tim Frank). В сообщении отмечается, что за последние шесть месяцев Microsoft переманила к себе по меньшей мере 24 сотрудника DeepMind.

Активность Microsoft в сфере найма сотрудников ИИ-подразделений связана с тем, что в последние месяцы разные компании активизировали усилия по переманиванию к себе талантливых инженеров конкурентов. Это привело к резкому росту зарплат в сфере ИИ. Глава OpenAI Сэм Альтман (Sam Altman) даже раскритиковал Марка Цукерберга (Mark Zuckerberg) за то, что он, переманивая ведущих специалистов в Meta✴, предлагал существенные бонусы, вплоть до выплаты $100 млн.

Проблема подбора персонала между Microsoft и Google стоит особо остро. Так, соучредитель и бывший глава DeepMind Мустафа Сулейман (Mustafa Suleyman) в настоящее время руководит ИИ-подразделением Microsoft и отвечает за стратегию компании в области потребительского ИИ. Это приводит к разногласиям между Сулейманом и Демисом Хассабисом (Demis Hassabis), его бывшим партнёром и нынешним главой DeepMind.

В конце прошлого года Сулейман переманил из DeepMind Доминика Кинга (Dominic King) и Кристофера Келли (Cristopher Kelly), которые возглавили новое медицинское ИИ-подразделение. По словам Сулеймана, разработчикам уже удалось создать систему на базе нейросетей, которая в четыре раза успешнее диагностирует сложные заболевания, чем обычные врачи. Хассабис был в числе первопроходцев в сфере использования ИИ-технологий в здравоохранении. В прошлом году он получил Нобелевскую премию по химии за создание технологии прогнозирования сложной структуры белков.

Сулейман присоединился к Microsoft в марте, когда софтверный гигант нанял большую часть персонала его ИИ-стартапа Inflection и заплатил $650 млн за лицензирование технологий компании. Субраманья и его коллега из DeepMind Мэт Веллозо (Mat Velloso) покинули Google в прошлом месяце, что привело к ряду перестановок в ИИ-подразделении Google, стремящемся успешно конкурировать с OpenAI, Anthropic и другими ИИ-компаниями. Веллозо в конечном счёте присоединился к Meta✴, которая собирает новую команду инженеров для создания так называемого суперинтеллекта. В прошлом месяце Meta✴ объявила о вложении $15 млрд в стартап Scale AI, занимающийся маркировкой данных.

По данным источника, созданный в OpenAI сервис ChatGPT ежемесячно используют 600 млн человек, тогда как у аналога Google Gemini этот показатель составляет 400 млн пользователей. Отмечается, что показатель выбытия сотрудников DeepMind находится ниже среднеотраслевых значений. Компания сумела заместить ушедших специалистов, переманивая сотрудников из Microsoft. «Мы рады, что нам удалось привлечь ведущих мировых исследователей в области искусственного интеллекта, включая исследователей и инженеров из конкурирующих компаний», — прокомментировал данный вопрос представитель Google.

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

Источник изображения: Flipsnack / unsplash.com

Корпорация Microsoft уже подтвердила в своём блоге, что две китайские хакерские группировки, связанные с правительством КНР, — Linen Typhoon и Violet Typhoon, — эксплуатируют уязвимости популярного офисного пакета. Также в атаках замечена группировка Storm-2603, которую также связывают с китайскими властями.

«Это угроза высокой серьёзности и срочности», — сказал технический директор Microsoft Майкл Сикорски (Michael Sikorski). По его словам, особенную опасность таит в себе глубокая интеграция SharePoint с другими продуктами Microsoft, например, Outlook и Teams.

Даже установка всех последних обновлений на данный момент не помогает, поскольку у злоумышленников остаётся доступ в скомпрометированные системы через различные модифицированные компоненты и бэкдоры. В Microsoft сейчас говорят лишь, что расследуют инциденты.

Упомянутые атаки ведутся примерно с 7 июля. Помимо целей в США, пострадали госучреждения в Испании, Бразилии, Канаде, Швейцарии, Индонезии и ряде других стран. Хотя только за последние несколько дней Microsoft опубликовала несколько патчей для своего ПО, эксперты по кибербезопасности продолжают фиксировать атаки. Количество взломанных серверов превысило 100, отдельных организаций — 60. Среди них даже Национальное управление ядерной безопасности США, которое отвечает за производство и утилизацию ядерного оружия.

Официальный Пекин уже опроверг свою причастность к атакам, заявив, что Китай решительно выступает против любых форм кибератак.

SharePoint — это пакет приложений для организации совместной работы в организации. В него входят инструменты для создания сайтов и форм, поиска информации в базах данных, управления рабочими процессами, бизнес-аналитики и т. д.

Microsoft начала постепенный выпуск новых функций искусственного интеллекта для Windows 11, включая инструмент Copilot Vision, который может сканировать и анализировать содержимое экрана. Функции будут доступны всем, однако некоторые из них появятся только на компьютерах Copilot+PC, сообщает The Verge.

Источник изображения: Microsoft

Copilot Vision теперь можно использовать через приложение Copilot. С его помощью можно задавать вопросы о том, что отображается на экране, включая открытые приложения и веб-страницы. Например, можно спросить, как улучшить освещение на фотографии или выполнить какие-либо другие задачи. Тестирование Copilot Vision Microsoft начала ещё в декабре 2024 года, когда функция была представлена как часть обновления Microsoft Edge, но теперь возможности инструмента значительно расширены.

Функция сканирования экрана Copilot Vision. Источник изображения: Microsoft

Владельцы Copilot+PC смогут воспользоваться ИИ-агентом в приложении «Параметры», который понимает голосовые команды. Достаточно сказать «включи тихий режим» или «подключи устройство Bluetooth», и система выполнит команду. Кроме того, на этих компьютерах появится улучшенная версия функции Click to Do: если зажать клавишу Windows и кликнуть левой кнопкой мыши на текст, приложение или другой элемент, можно быстро получить ИИ-сводку, создать черновик документа в Microsoft Word с помощью Copilot или запланировать встречу в Teams.

Функция Click to Do. Источник изображения: Microsoft

Также только для Copilot+PC разработчики добавили генератор стикеров в Paint и инструмент для выделения и редактирования отдельных объектов на изображениях. В приложении «Фотографии» появится ИИ-регулировка освещения, а в «Ножницах» появится функция «идеального скриншота», которая использует ИИ для точного захвата нужной области экрана.

Помимо новых ИИ-функций, Microsoft добавит и другие улучшения, доступные для всех пользователей Windows 11. Например, в «Ножницах» появится пипетка для выбора цвета, а операционная система сможет автоматически исправлять ошибки, приводящие к неожиданным перезагрузкам.

По заявлению компании, все перечисленные функции будут реализованы в течение следующего месяца. Однако некоторые из них уже доступны в предварительном обновлении Windows, а некоторые можно загрузить через Microsoft Store.

Компания Microsoft анонсировала 5G-версию своего ноутбука Surface Laptop, поставки которой начнутся 26 августа. Стоимость новинки начинается от $1799,99. В основе Surface Laptop 5G — процессоры Intel Core Ultra Series 2, оснащённые нейропроцессором (NPU), обеспечивающим доступ к новейшим ИИ-функциям Copilot+ PC.

Источник изображений: Microsoft

Внешне Surface Laptop 5G очень похож на актуальную 13,8-дюймовую модель Surface Laptop 7. Ноутбук оснащён сенсорным экраном PixelSense Flow с разрешением 2304 × 1536 пикселей, частотой обновления 120 Гц и яркостью до 600 кд/м² в режиме HDR. Батарея обеспечивает до 20 часов автономной работы в режиме локального воспроизведения видео или до 12 часов при активном использовании интернета. Ключевым отличием новой модели стало наличие 5G-модема с поддержкой как физических Nano-SIM, так и eSIM.

Базовая конфигурация Surface Laptop 5G, оценённая в $1799,99, включает процессор Intel Core Ultra 5 236V (NPU 40 TOPS), 16 Гбайт оперативной и 256 Гбайт встроенной памяти. В максимальной конфигурации с процессором Core Ultra 7 268V (NPU 48 TOPS), 32 Гбайт ОЗУ и 1 Тбайт SSD ноутбук стоит $2699. Все варианты доступны в одном цвете — платиново-серебристом.

Microsoft подчёркивает, что не просто добавила модем в ноутбук, а разработала для него специальную антенную систему, которая не скрыта в основании устройства. «В основе Surface Laptop 5G лежит динамическая антенная система, которая непрерывно адаптируется к окружающей среде», — объясняет Нэнси Гаскилл (Nancie Gaskill), генеральный менеджер подразделения Surface. Эта система использует шесть антенн, которые автоматически подстраиваются под положение устройства — в зависимости от того, как пользователь его держит или использует.

«Для этой конструкции потребовался новый материал, способный пропускать радиосигналы без ущерба для производительности, но при этом обеспечивать прочность, отличные тактильные ощущения и лёгкость, которые важны для наших клиентов, — добавила Гаскилл. — Мы разработали специальный многослойный ламинат, отвечающий всем этим требованиям и обеспечивающий надёжную работу подключения 5G без ущерба для портативности и дизайна».

Компания также отметила, что протестировала своё 5G-оборудование с более чем 100 операторами мобильной связи в 50 странах. Поддержка 5G позволяет Surface Laptop оставаться на связи практически в любой точке мира, а также использовать его в качестве мобильной точки доступа для подключения других устройств по Wi-Fi.

Компании по всему миру начали срочно обновлять свои системы после того, как службы безопасности Google и Microsoft сообщили о масштабной кибератаке, использующей критическую уязвимость в программном обеспечении Microsoft SharePoint. Уязвимость CVE-2025-53770 была обнаружена на прошлой неделе и сразу же получила классификацию «нулевого дня». Это означает, что хакеры начали её эксплуатировать до того, как Microsoft успела выпустить патч.

Источник изображения: Luther.M.E. Bottrill/Unsplash

По сообщению TechCrunch, проблема затронула программное обеспечение сервера SharePoint, который широко используются организациями по всему миру для хранения и обмена внутренними документами. Уязвимость позволяет злоумышленникам похищать закрытые ключи, а затем устанавливать вредоносное ПО, с помощью которого происходит проникновение к корпоративным файлам и другим системам в пределах одной сети.

Впервые «дыра» в SharePoint была обнаружена в мае на конкурсе хакеров в Берлине, организованный компанией по кибербезопасности Trend Micro с целью обнаружения ошибок в популярном программном обеспечении. После чего, в прошлом месяце, Microsoft выпустила исправляющий патч. Однако, как утверждает Reuters, патч оказался неэффективен и не устранил проблему. По крайне мере, представители компании во вторник не смогли предоставить агентству комментарий относительно исправления ошибки и эффективности патча.

Microsoft в своём блоге сообщила, что за атаками стоят как минимум три хакерские группы, связанные с Китаем. Две из них — Linen Typhoon и Violet Typhoon — ранее уже фигурировали в расследованиях компании. Первая специализируется на краже интеллектуальной собственности, вторая — на сборе конфиденциальной информации для целей шпионажа. Третья группа, которую Microsoft обозначила как Storm-2603, менее изучена, но, по данным компании, ранее была замешана в атаках с использованием вымогательского ПО. Активность этих групп в связи с эксплуатацией уязвимости в SharePoint зафиксирована как минимум с 7 июля, то есть за несколько недель до публичного раскрытия уязвимости.

Чарльз Кармакал (Charles Carmakal), технический директор подразделения реагирования на инциденты Mandiant, входящего в Google, в письме изданию TechCrunch также подтвердил, что по меньшей мере один из участников атак связан с хакерскими группами, действующими в интересах Китая. По его словам, угроза продолжает нарастать, а число скомпрометированных систем может быть значительным. Десятки организаций, в том числе в государственном секторе, уже подтвердили факт взлома.

Представитель посольства Китая в Вашингтоне пока не ответил на запрос о комментарии. При этом ранее китайское правительство неоднократно отвергало обвинения в проведении кибератак, хотя и не всегда прямо опровергало свою причастность к отдельным инцидентам.

Ранее уже появлялись сообщения о том, что Microsoft тестирует новую функцию миграции «с компьютера на компьютер» для Windows 11 и Windows 10. Сегодня компания опубликовала подробности об этом новом инструменте. Теперь пользователь сможет объединить два компьютера в локальную сеть и просто скопировать файлы со старого на новый.

Источник изображений: Microsoft

Новое средство миграции очень похоже на средство переноса данных Windows, представленное в Windows Vista/7, которое считалось одним из лучших способов перемещения файлов между двумя или более компьютерами. В новых версиях Windows Microsoft отказалась от этой функции переноса данных и рекомендовала использовать OneDrive, что требует обязательного использования интернета (и, возможно, большого объёма трафика).

Теперь с новым инструментом миграции Windows снова может переносить папки и большинство личных настроек по локальной сети. Windows скопирует со старого ПК все документы, фотографии и макет рабочего стола. Приложения и пароли не копируются, их можно восстановить вручную или использовать синхронизацию с OneDrive для загрузки приобретённых приложений из «Магазина», а паролей — из учётной записи Microsoft.

Чтобы использовать новую функцию миграции пользователю нужно открыть приложение резервного копирования Windows на старом компьютере и выбрать «Перенести информацию на новый компьютер», после чего на экране отобразится его имя (например, DESKTOP‑Surface7). На новом компьютере потребуется указать имя старого ПК и ввести шестизначный код, после чего устройства окажутся в режиме сопряжения.

Пользователю останется выбрать нужные папки или оставить все отмеченными, после чего нажать кнопку «Начать передачу». Далее Windows начнёт копирование выбранных данных через Wi-Fi или Ethernet. На экране при этом будет отображаться окно хода выполнения с приблизительным временем окончания процедуры и объёмом загруженных данных. При обрыве соединения Windows приостановит передачу и автоматически продолжит её после восстановления связи.

По завершении копирования Windows показывает пользователю краткую сводку, а затем завершает стандартные этапы настройки в режиме запуска при первом включении компьютера. Необходимо отметить, что хотя перенос данных происходит локально, процесс требует наличия учётной записи Microsoft на обоих компьютерах.

В настоящее время функция локальной миграции тестируется в рамках программы Windows Insider.