Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → microsoft
Быстрый переход

Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года — число пострадавших превысило четыре сотни

Хакеры, предположительно связанные с Китаем, получили доступ к системам около 400 правительственных учреждений, корпораций и других организаций по всему миру, воспользовавшись уязвимостью в Microsoft SharePoint. Об этом сообщила голландская компания по кибербезопасности Eye Security, которая первой выявила атаки на прошлой неделе. Изначально сообщалось о взломе примерно 60 организаций, но за несколько дней число пострадавших увеличилось более чем в шесть раз.

 Источник изображения: AI

Источник изображения: AI

По сообщению Bloomberg, большинство атак пришлось на США, также пострадали Маврикий, Иордания, Южно-Африканская Республика и Нидерланды. Среди жертв оказались и Национальное управление ядерной безопасности США, и национальные институты здоровья. Представитель Министерства здравоохранения США Эндрю Никсон (Andrew Nixon) отметил, что на данный момент нет подтверждения утечки данных, однако ведомство совместно с Microsoft и агентством кибербезопасности США проводит работы по устранению уязвимости. Национальная казначейская служба ЮАР также сообщила о наличии вредоносного ПО в своих сетях, хотя уточнила, что системы и сайты продолжают работать в обычном режиме.

Эксперты отмечают, что реальное число жертв может быть выше, поскольку злоумышленники могли применять методы, не оставляющие следов. По словам сооснователя Eye Security Вайши Бернард (Vaisha Bernard), атаки продолжаются, и другие хакерские группы также начали использовать уязвимость. Среди пострадавших — организации из сфер государственного управления, образования и IT-услуг. Атаки зафиксированы в Европе, Азии, на Ближнем Востоке и в Латинской Америке.

Аналитик компании Recorded Future Свева Сценарелли (Sveva Scenarelli) подчеркнула, что кибергруппировки, связанные с государствами, действуют поэтапно: сначала проводят точечные атаки, а затем начинают массово эксплуатировать уязвимости. После проникновения в сеть они могут выбирать наиболее ценные цели для дальнейшего доступа и сбора данных.

Министерство иностранных дел Китая отвергло обвинения, заявив, что страна выступает против кибератак и призывает к совместному решению проблем в этой сфере. Пресс-секретарь министерства Го Цзякунь (Guo Jiakun) подчеркнул, что Китай против использования темы кибербезопасности для «клеветы и провокаций».

Между тем исследователи отмечают, что хакеры могли получить доступ к конфиденциальным данным, включая информацию, связанную с ядерными технологиями. Однако Эдвин Лайман (Edwin Lyman), эксперт по ядерной безопасности, указал, что наиболее секретные сведения в США хранятся в изолированных сетях, что снижает риск их утечки. Тем не менее нельзя исключать, что менее защищённые данные, например сведения о ядерных материалах, могли оказаться под угрозой.

Эти атаки стали одними из последних инцидентов, которые Microsoft частично связывает с Китаем, на фоне обострения отношений между Вашингтоном и Пекином по вопросам безопасности и торговли. Компания уже выпустила обновления для устранения уязвимости, однако, по мнению специалистов, многие серверы могли быть скомпрометированы ещё до выхода патчей.

Блокировка Windows и буфер обмена станут доступны прямо из Android — Microsoft улучшит приложение «Связь с телефоном»

Существует множество приложений для управления Android-смартфоном с ПК под управлением Windows или наоборот, однако наиболее популярным остаётся фирменный продукт Microsoft — «Связь с телефоном» (Phone Link). В ближайшее время функциональность приложения расширится: пользователи смогут использовать свои смартфоны для удалённой блокировки ПК и доступа к его буферу обмена.

 Источник изображений: androidauthority.com

Источник изображений: androidauthority.com

При первой синхронизации Android-смартфона с ПК через приложение «Связь с телефоном» не все функции становятся доступны сразу. Например, чтобы использовать смартфон в качестве веб-камеры, необходимо вручную активировать соответствующую опцию в настройках Windows — это позволит добавить устройство в проводник. Тем не менее перечень возможностей, предоставляемых через приложение, постоянно расширяется, делая его всё более привлекательным для пользователей.

Удалённая блокировка ПК и доступ к его буферу обмена со смартфона под управлением Android уже доступны пользователям «Связи с телефоном» на компьютерах с Windows 11. Однако в последних бета-версиях программы, доступных участникам программы предварительной оценки, появились дополнительные опции. Так, один из инсайдеров обратил внимание на функцию «Доступ к буферу обмена ПК». Как следует из названия, она позволяет синхронизированному Android-смартфону получать доступ к содержимому буфера обмена на ПК.

На данный момент функция является односторонней — то есть позволяет получить доступ к буферу обмена ПК со смартфона, но не наоборот. Для полноценной двусторонней синхронизации необходимо использовать функцию «Синхронизация между устройствами» в SwiftKey или опцию «Копирование и вставка между устройствами» в приложении «Связь с телефоном». Также сообщается, что пользователь сможет видеть на смартфоне историю скопированных элементов, а не только последнее содержимое буфера обмена.

Кроме того, в приложении появилась кнопка «Заблокировать компьютер», которая позволяет удалённо заблокировать ПК с Windows со смартфона. Этот инструмент доступен только при активации опции «Удалённое управление ПК» в меню мобильных устройств в Windows. Когда именно новые функции появятся в стабильной версии приложения, пока неизвестно.

Microsoft переманила десятки талантливых сотрудников Google DeepMind для превосходства в ИИ

Компания Microsoft за последние месяцы наняла более 20 сотрудников исследовательского подразделения Google DeepMind, работающего в сфере искусственного интеллекта. Переманивая талантливых разработчиков из других компаний, софтверный гигант не только ослабляет конкурентов, но также стремится получить преимущество в быстро развивающемся сегменте искусственного интеллекта.

 Источник изображения: Steve Johnson / Unsplash

Источник изображения: Steve Johnson / Unsplash

Последним теперь уже бывшим сотрудником DeepMind, который перешёл в Microsoft, стал Амар Субраманья (Amar Subramanya), возглавлявший инженерный отдел чат-бота Google Gemini. На смену места работы указывает информация в профиле разработчика на портале LinkedIn. «Здешняя культура отличается поразительно низким уровнем самомнения, но при этом переполнена амбициями», — написал Субраманья, подтверждая своё назначение корпоративным вице-президентом по ИИ в Microsoft.

По данным источника, Субраманья присоединился к другим бывшим сотрудникам DeepMind, включая ведущего инженера Сонала Гупта (Sonal Gupta), инженера-программиста Адама Садовски (Adam Sadovsky) и менеджера по продуктам Тима Фрэнка (Tim Frank). В сообщении отмечается, что за последние шесть месяцев Microsoft переманила к себе по меньшей мере 24 сотрудника DeepMind.

Активность Microsoft в сфере найма сотрудников ИИ-подразделений связана с тем, что в последние месяцы разные компании активизировали усилия по переманиванию к себе талантливых инженеров конкурентов. Это привело к резкому росту зарплат в сфере ИИ. Глава OpenAI Сэм Альтман (Sam Altman) даже раскритиковал Марка Цукерберга (Mark Zuckerberg) за то, что он, переманивая ведущих специалистов в Meta✴, предлагал существенные бонусы, вплоть до выплаты $100 млн.

Проблема подбора персонала между Microsoft и Google стоит особо остро. Так, соучредитель и бывший глава DeepMind Мустафа Сулейман (Mustafa Suleyman) в настоящее время руководит ИИ-подразделением Microsoft и отвечает за стратегию компании в области потребительского ИИ. Это приводит к разногласиям между Сулейманом и Демисом Хассабисом (Demis Hassabis), его бывшим партнёром и нынешним главой DeepMind.

В конце прошлого года Сулейман переманил из DeepMind Доминика Кинга (Dominic King) и Кристофера Келли (Cristopher Kelly), которые возглавили новое медицинское ИИ-подразделение. По словам Сулеймана, разработчикам уже удалось создать систему на базе нейросетей, которая в четыре раза успешнее диагностирует сложные заболевания, чем обычные врачи. Хассабис был в числе первопроходцев в сфере использования ИИ-технологий в здравоохранении. В прошлом году он получил Нобелевскую премию по химии за создание технологии прогнозирования сложной структуры белков.

Сулейман присоединился к Microsoft в марте, когда софтверный гигант нанял большую часть персонала его ИИ-стартапа Inflection и заплатил $650 млн за лицензирование технологий компании. Субраманья и его коллега из DeepMind Мэт Веллозо (Mat Velloso) покинули Google в прошлом месяце, что привело к ряду перестановок в ИИ-подразделении Google, стремящемся успешно конкурировать с OpenAI, Anthropic и другими ИИ-компаниями. Веллозо в конечном счёте присоединился к Meta✴, которая собирает новую команду инженеров для создания так называемого суперинтеллекта. В прошлом месяце Meta✴ объявила о вложении $15 млрд в стартап Scale AI, занимающийся маркировкой данных.

По данным источника, созданный в OpenAI сервис ChatGPT ежемесячно используют 600 млн человек, тогда как у аналога Google Gemini этот показатель составляет 400 млн пользователей. Отмечается, что показатель выбытия сотрудников DeepMind находится ниже среднеотраслевых значений. Компания сумела заместить ушедших специалистов, переманивая сотрудников из Microsoft. «Мы рады, что нам удалось привлечь ведущих мировых исследователей в области искусственного интеллекта, включая исследователей и инженеров из конкурирующих компаний», — прокомментировал данный вопрос представитель Google.

Китайские хакеры взломали Управление ядерной безопасности США через уязвимость в SharePoint

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

 Источник изображения: Flipsnack / unsplash.com

Источник изображения: Flipsnack / unsplash.com

Корпорация Microsoft уже подтвердила в своём блоге, что две китайские хакерские группировки, связанные с правительством КНР, — Linen Typhoon и Violet Typhoon, — эксплуатируют уязвимости популярного офисного пакета. Также в атаках замечена группировка Storm-2603, которую также связывают с китайскими властями.

«Это угроза высокой серьёзности и срочности», — сказал технический директор Microsoft Майкл Сикорски (Michael Sikorski). По его словам, особенную опасность таит в себе глубокая интеграция SharePoint с другими продуктами Microsoft, например, Outlook и Teams.

Даже установка всех последних обновлений на данный момент не помогает, поскольку у злоумышленников остаётся доступ в скомпрометированные системы через различные модифицированные компоненты и бэкдоры. В Microsoft сейчас говорят лишь, что расследуют инциденты.

Упомянутые атаки ведутся примерно с 7 июля. Помимо целей в США, пострадали госучреждения в Испании, Бразилии, Канаде, Швейцарии, Индонезии и ряде других стран. Хотя только за последние несколько дней Microsoft опубликовала несколько патчей для своего ПО, эксперты по кибербезопасности продолжают фиксировать атаки. Количество взломанных серверов превысило 100, отдельных организаций — 60. Среди них даже Национальное управление ядерной безопасности США, которое отвечает за производство и утилизацию ядерного оружия.

Официальный Пекин уже опроверг свою причастность к атакам, заявив, что Китай решительно выступает против любых форм кибератак.

SharePoint — это пакет приложений для организации совместной работы в организации. В него входят инструменты для создания сайтов и форм, поиска информации в базах данных, управления рабочими процессами, бизнес-аналитики и т. д.

Windows 11 получила обновлённый Copilot Vision и другие свежие ИИ-функции

Microsoft начала постепенный выпуск новых функций искусственного интеллекта для Windows 11, включая инструмент Copilot Vision, который может сканировать и анализировать содержимое экрана. Функции будут доступны всем, однако некоторые из них появятся только на компьютерах Copilot+PC, сообщает The Verge.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Copilot Vision теперь можно использовать через приложение Copilot. С его помощью можно задавать вопросы о том, что отображается на экране, включая открытые приложения и веб-страницы. Например, можно спросить, как улучшить освещение на фотографии или выполнить какие-либо другие задачи. Тестирование Copilot Vision Microsoft начала ещё в декабре 2024 года, когда функция была представлена как часть обновления Microsoft Edge, но теперь возможности инструмента значительно расширены.

 Функция сканирования экрана Copilot Vision. Источник изображения: Microsoft

Функция сканирования экрана Copilot Vision. Источник изображения: Microsoft

Владельцы Copilot+PC смогут воспользоваться ИИ-агентом в приложении «Параметры», который понимает голосовые команды. Достаточно сказать «включи тихий режим» или «подключи устройство Bluetooth», и система выполнит команду. Кроме того, на этих компьютерах появится улучшенная версия функции Click to Do: если зажать клавишу Windows и кликнуть левой кнопкой мыши на текст, приложение или другой элемент, можно быстро получить ИИ-сводку, создать черновик документа в Microsoft Word с помощью Copilot или запланировать встречу в Teams.

 Источник изображения: Microsoft

Функция Click to Do. Источник изображения: Microsoft

Также только для Copilot+PC разработчики добавили генератор стикеров в Paint и инструмент для выделения и редактирования отдельных объектов на изображениях. В приложении «Фотографии» появится ИИ-регулировка освещения, а в «Ножницах» появится функция «идеального скриншота», которая использует ИИ для точного захвата нужной области экрана.

Помимо новых ИИ-функций, Microsoft добавит и другие улучшения, доступные для всех пользователей Windows 11. Например, в «Ножницах» появится пипетка для выбора цвета, а операционная система сможет автоматически исправлять ошибки, приводящие к неожиданным перезагрузкам.

По заявлению компании, все перечисленные функции будут реализованы в течение следующего месяца. Однако некоторые из них уже доступны в предварительном обновлении Windows, а некоторые можно загрузить через Microsoft Store.

Microsoft представила ноутбук Surface Laptop 5G со слотом для SIM и чипами Core Ultra 200 по цене от $1800

Компания Microsoft анонсировала 5G-версию своего ноутбука Surface Laptop, поставки которой начнутся 26 августа. Стоимость новинки начинается от $1799,99. В основе Surface Laptop 5G — процессоры Intel Core Ultra Series 2, оснащённые нейропроцессором (NPU), обеспечивающим доступ к новейшим ИИ-функциям Copilot+ PC.

 Источник изображений: Microsoft

Источник изображений: Microsoft

Внешне Surface Laptop 5G очень похож на актуальную 13,8-дюймовую модель Surface Laptop 7. Ноутбук оснащён сенсорным экраном PixelSense Flow с разрешением 2304 × 1536 пикселей, частотой обновления 120 Гц и яркостью до 600 кд/м² в режиме HDR. Батарея обеспечивает до 20 часов автономной работы в режиме локального воспроизведения видео или до 12 часов при активном использовании интернета. Ключевым отличием новой модели стало наличие 5G-модема с поддержкой как физических Nano-SIM, так и eSIM.

Базовая конфигурация Surface Laptop 5G, оценённая в $1799,99, включает процессор Intel Core Ultra 5 236V (NPU 40 TOPS), 16 Гбайт оперативной и 256 Гбайт встроенной памяти. В максимальной конфигурации с процессором Core Ultra 7 268V (NPU 48 TOPS), 32 Гбайт ОЗУ и 1 Тбайт SSD ноутбук стоит $2699. Все варианты доступны в одном цвете — платиново-серебристом.

Microsoft подчёркивает, что не просто добавила модем в ноутбук, а разработала для него специальную антенную систему, которая не скрыта в основании устройства. «В основе Surface Laptop 5G лежит динамическая антенная система, которая непрерывно адаптируется к окружающей среде», — объясняет Нэнси Гаскилл (Nancie Gaskill), генеральный менеджер подразделения Surface. Эта система использует шесть антенн, которые автоматически подстраиваются под положение устройства — в зависимости от того, как пользователь его держит или использует.

«Для этой конструкции потребовался новый материал, способный пропускать радиосигналы без ущерба для производительности, но при этом обеспечивать прочность, отличные тактильные ощущения и лёгкость, которые важны для наших клиентов, — добавила Гаскилл. — Мы разработали специальный многослойный ламинат, отвечающий всем этим требованиям и обеспечивающий надёжную работу подключения 5G без ущерба для портативности и дизайна».

Компания также отметила, что протестировала своё 5G-оборудование с более чем 100 операторами мобильной связи в 50 странах. Поддержка 5G позволяет Surface Laptop оставаться на связи практически в любой точке мира, а также использовать его в качестве мобильной точки доступа для подключения других устройств по Wi-Fi.

Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить

Компании по всему миру начали срочно обновлять свои системы после того, как службы безопасности Google и Microsoft сообщили о масштабной кибератаке, использующей критическую уязвимость в программном обеспечении Microsoft SharePoint. Уязвимость CVE-2025-53770 была обнаружена на прошлой неделе и сразу же получила классификацию «нулевого дня». Это означает, что хакеры начали её эксплуатировать до того, как Microsoft успела выпустить патч.

 Источник изображения: Luther.M.E. Bottrill/Unsplash

Источник изображения: Luther.M.E. Bottrill/Unsplash

По сообщению TechCrunch, проблема затронула программное обеспечение сервера SharePoint, который широко используются организациями по всему миру для хранения и обмена внутренними документами. Уязвимость позволяет злоумышленникам похищать закрытые ключи, а затем устанавливать вредоносное ПО, с помощью которого происходит проникновение к корпоративным файлам и другим системам в пределах одной сети.

Впервые «дыра» в SharePoint была обнаружена в мае на конкурсе хакеров в Берлине, организованный компанией по кибербезопасности Trend Micro с целью обнаружения ошибок в популярном программном обеспечении. После чего, в прошлом месяце, Microsoft выпустила исправляющий патч. Однако, как утверждает Reuters, патч оказался неэффективен и не устранил проблему. По крайне мере, представители компании во вторник не смогли предоставить агентству комментарий относительно исправления ошибки и эффективности патча.

Microsoft в своём блоге сообщила, что за атаками стоят как минимум три хакерские группы, связанные с Китаем. Две из них — Linen Typhoon и Violet Typhoon — ранее уже фигурировали в расследованиях компании. Первая специализируется на краже интеллектуальной собственности, вторая — на сборе конфиденциальной информации для целей шпионажа. Третья группа, которую Microsoft обозначила как Storm-2603, менее изучена, но, по данным компании, ранее была замешана в атаках с использованием вымогательского ПО. Активность этих групп в связи с эксплуатацией уязвимости в SharePoint зафиксирована как минимум с 7 июля, то есть за несколько недель до публичного раскрытия уязвимости.

Чарльз Кармакал (Charles Carmakal), технический директор подразделения реагирования на инциденты Mandiant, входящего в Google, в письме изданию TechCrunch также подтвердил, что по меньшей мере один из участников атак связан с хакерскими группами, действующими в интересах Китая. По его словам, угроза продолжает нарастать, а число скомпрометированных систем может быть значительным. Десятки организаций, в том числе в государственном секторе, уже подтвердили факт взлома.

Представитель посольства Китая в Вашингтоне пока не ответил на запрос о комментарии. При этом ранее китайское правительство неоднократно отвергало обвинения в проведении кибератак, хотя и не всегда прямо опровергало свою причастность к отдельным инцидентам.

Microsoft создала утилиту для быстрого переноса данных с компьютера на компьютер для Windows 11

Ранее уже появлялись сообщения о том, что Microsoft тестирует новую функцию миграции «с компьютера на компьютер» для Windows 11 и Windows 10. Сегодня компания опубликовала подробности об этом новом инструменте. Теперь пользователь сможет объединить два компьютера в локальную сеть и просто скопировать файлы со старого на новый.

 Источник изображений: Microsoft

Источник изображений: Microsoft

Новое средство миграции очень похоже на средство переноса данных Windows, представленное в Windows Vista/7, которое считалось одним из лучших способов перемещения файлов между двумя или более компьютерами. В новых версиях Windows Microsoft отказалась от этой функции переноса данных и рекомендовала использовать OneDrive, что требует обязательного использования интернета (и, возможно, большого объёма трафика).

Теперь с новым инструментом миграции Windows снова может переносить папки и большинство личных настроек по локальной сети. Windows скопирует со старого ПК все документы, фотографии и макет рабочего стола. Приложения и пароли не копируются, их можно восстановить вручную или использовать синхронизацию с OneDrive для загрузки приобретённых приложений из «Магазина», а паролей — из учётной записи Microsoft.

Чтобы использовать новую функцию миграции пользователю нужно открыть приложение резервного копирования Windows на старом компьютере и выбрать «Перенести информацию на новый компьютер», после чего на экране отобразится его имя (например, DESKTOP‑Surface7). На новом компьютере потребуется указать имя старого ПК и ввести шестизначный код, после чего устройства окажутся в режиме сопряжения.

Пользователю останется выбрать нужные папки или оставить все отмеченными, после чего нажать кнопку «Начать передачу». Далее Windows начнёт копирование выбранных данных через Wi-Fi или Ethernet. На экране при этом будет отображаться окно хода выполнения с приблизительным временем окончания процедуры и объёмом загруженных данных. При обрыве соединения Windows приостановит передачу и автоматически продолжит её после восстановления связи.

По завершении копирования Windows показывает пользователю краткую сводку, а затем завершает стандартные этапы настройки в режиме запуска при первом включении компьютера. Необходимо отметить, что хотя перенос данных происходит локально, процесс требует наличия учётной записи Microsoft на обоих компьютерах.

В настоящее время функция локальной миграции тестируется в рамках программы Windows Insider.

Copilot+PC на чипах AMD и Intel наконец получили новые ИИ-функции — на три месяца позже, чем Snapdragon X

Microsoft выпустила тестовую сборку Windows 11 (26200.5710), в которой для ПК с процессорами AMD Ryzen AI и Intel Core Ultra стали доступны ключевые функции Copilot+PC, ранее реализованные только на устройствах с чипами Snapdragon X. Среди возможностей сборки указывается получение подробных описаний изображений, графиков и диаграмм через функцию «Описать изображение» в Click to Do, а также улучшенная работа экранного диктора (Narrator) с использованием ИИ. Работает ИИ локально.

 Источник изображения: Ben Wilson / Windows Central

Источник изображения: Ben Wilson / Windows Central

Пользователи ПК на базе Snapdragon X получили эти функции ещё в апреле, тогда как владельцам систем на процессорах AMD и Intel пришлось ждать до июля. По данным Windows Central, новые возможности помогут улучшить доступность контента, особенно для людей с нарушениями зрения. Для активации описания изображений в Narrator достаточно нажать комбинацию клавиш «Клавиша Narrator + Ctrl + D». Модели загружаются автоматически, а их статус можно отследить в разделе «Параметры –> Обновление Windows».

В сборке также появился новый интерфейс в разделе «Конфиденциальность и безопасность», в котором пользователи могут увидеть, какие сторонние приложения используют встроенные генеративные ИИ-модели Windows, и управлять этим доступом. Эту функцию можно включить или отключить с помощью переключателя «Поиск виджетов» в разделе «Параметры» –> «Персонализация» –> «Экран блокировки». Однако этот интерфейс всё ещё дорабатывается и будет изменён в будущих сборках. Дополнительно Microsoft начала собирать диагностические логи при замедлении работы системы — они хранятся локально и отправляются в компанию только при отправке отзыва через Feedback Hub.

 Источник изображения: Windows Central

Источник изображения: Windows Central

Несмотря на то, что все Copilot+PC соответствуют одинаковым техническим требованиям, владельцы устройств на Snapdragon X продолжат получать обновления раньше. Официального соглашения об эксклюзивности между Qualcomm и Microsoft не объявлялось, однако практика поэтапного запуска функций указывает на наличие, видимо, неофициальной договорённости, отмечает Windows Central.

Microsoft реализовала на ПК и консолях Xbox кроссплатформенную историю запущенных игр, но пока не для всех

Компания Microsoft сообщила, что сделала ещё один шаг по пути к агрегированной (объединённой) библиотеке на игровых устройствах в своей экосистеме. Пока, правда, лишь в рамках закрытого тестирования.

 Источник изображений: Xbox

Источник изображений: Xbox

Как стало известно, теперь участники программы Xbox Insider смогут видеть облачные консольные игры в библиотеке приложения Xbox на ПК и в кроссплатформенной истории недавно запущенных игр.

Речь идёт о всех проектах с поддержкой Xbox Cloud Gaming, включая консольные эксклюзивы со времён оригинальной Xbox и вплоть до Xbox Series X и S, вне зависимости, куплены они или доступны в подписке Game Pass.

 В библиотеке приложения Xbox на Windows появился фильтр для облачных игр

В библиотеке приложения Xbox на Windows появился фильтр для облачных игр

Упомянутая история реализована в приложении Xbox на PC, на консолях Xbox и портативных ПК на Windows. Функция позволяет «вернуться к недавно запущенным играм в экосистеме Xbox и продолжить с того места, где вы остановились».

«Будь то продолжение ночной сессии за ноутбуком, быстрый матч на портативном устройстве или глубокое погружение на консоли, Xbox позволяет без лишних усилий оставаться на связи с любимыми играми», — объяснила Microsoft.

Историю недавно запущенных игр можно найти на домашнем экране консоли, приложения Xbox на PC и портативных ПК на Windows — это последняя плитка в списке «Быстрого возврата» (Jump back in).

Как отмечает Microsoft, благодаря перечисленным обновлениям пользователи будут проводить меньше времени за поиском и больше времени за игрой: «Ваш прогресс, предпочтения и игровые моменты всегда на расстоянии одного нажатия».

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США

Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint для компрометации локальных серверов разных организаций и компаний. Оценка масштаба инцидента продолжается, но уже известно, что злоумышленникам удалось скомпрометировать системы около 100 организаций. Об этом пишет Reuters со ссылкой на данные двух организаций, которые помогли раскрыть вредоносную кампанию.

 Источник изображения: Desola Lanre-Ologun / Unsplash

Источник изображения: Desola Lanre-Ologun / Unsplash

Активность хакеров обнаружила нидерландская ИБ-компания Eye Security, когда заметила подозрительную активность, направленную против одного из своих клиентов. После этого специалисты провели сканирование интернета с помощью инструмента организации Shadowserver Foundation, что позволило им выявить около 100 жертв вредоносной кампании. Это было сделано ещё до того, как проблема приобрела широкую известность.

«Кто знает, что делали другие злоумышленники с тех пор, чтобы внедрить новые бэкдоры», — считает Вайша Бернард (Vaisha Bernard), специалист Eye Security. Он отказался назвать организации, которые подверглись хакерской атаке, но добавил, что соответствующие органы были своевременно уведомлены об инциденте. В Shadowserver Foundation подтвердили цифру в 100 пострадавших, добавив, что многие из них находятся в США и Германии, а также, что среди жертв есть правительственные организации.

Другой исследователь сказал, что, вероятно, до сих пор вредоносная кампания была делом рук одного хакера или группы хакеров. «Возможно, ситуация быстро изменится», — считает Рейф Пиллинг (Rafe Pilling), глава подразделения по анализу угроз британской ИБ-компании Sophos.

Microsoft уже выпустила патч для исправления уязвимости SharePoint, а также рекомендовала клиентам не затягивать с его установкой. Кто стоит за вредоносной кампанией, пока неизвестно. ФБР сообщило, что ведомство осведомлено о проблеме и тесно сотрудничает со своими федеральными партнёрами в рамках расследования, не назвав каких-либо подробностей. Британский национальный центр кибербезопасности сообщил об «ограниченном количестве» целей хакеров на территории королевства.

По данным системы Shodan, позволяющей идентифицировать подключаемое к интернету оборудование, более 8000 серверов в сети теоретически уже могли быть взломаны хакерами. В число этих серверов входят системы, принадлежащие крупным промышленным предприятиям, банкам, аудиторским компаниям, медицинским и государственным учреждениям в США и ряде других стран.

Microsoft ускорила запуск приложений Office, но это может замедлить загрузку Windows

Компания Microsoft ускорила запуск офисных приложений пакета Office с помощью уже привычной методики: приложения будут стартовать вместе с Windows, но оставаться в приостановленном состоянии до тех пор, пока не потребуются пользователю. За счёт этого они будут открываться значительно быстрее.

 Источник изображения: Windows / Unsplash

Источник изображения: Windows / Unsplash

Новая функция получила название Startup Boost. По сути, приложения Office запускаются вместе с Windows и продолжают работать в фоновом режиме до тех пор, пока пользователь их не откроет. Функция будет доступна только на компьютерах с не менее чем 5 Гбайт свободного места на диске и не менее 8 Гбайт оперативной памяти.

Согласно имеющимся данным, Startup Boost автоматически отключается при необходимости освобождения ресурсов, занимаемых ею. Аналогичным образом она деактивируется при переходе в режим энергосбережения. Если пользователь не хочет задействовать эту функцию, её можно отключить в настройках операционной системы.

Автоматическая загрузка приложений в фоновом режиме не является чем-то новым или инновационным: в той или иной форме такой подход используется десятилетиями. Внедрение функции Startup Boost началось в июне, а всем пользователям этот инструмент станет доступен в сентябре. На данном этапе Startup Boost доступна только для Word, но позднее аналогичным образом будут загружаться Excel, PowerPoint и другие приложения Office.

Microsoft наконец выяснит, почему Windows 11 тормозит на компьютерах пользователей

Пользователи Windows 11 с момента выхода ОС в октябре 2021 года неоднократно жаловались на работу системы. Некоторые отмечали, что она работает медленнее, чем Windows 10, хотя Microsoft обещала обратное. А владельцы гибридных процессоров вообще не заметили прироста производительности, в особенности в играх. Ранее Microsoft выпускала обновления для устранения этих проблем, но теперь просит пользователей напрямую сообщать о случаях, когда система начинает «тормозить».

 Источник изображения: Surface/Unsplash

Источник изображения: Surface/Unsplash

В новой тестовой сборке Windows 11, выпущенной 18 июля, появился механизм автоматического сбора логов производительности. Представители Microsoft заявили, что участники программы Windows Insiders могут отправлять отзывы через приложение Feedback Hub, что поможет быстрее выявить и устранить проблемы. Как пишет The Verge, это является частью обязательств компании по улучшению производительности Windows, повышения её стабильности и скорости работы, что, вероятно, отразится на грядущем обновлении 25H2, выпуск которого запланирован на этот год.

Ранее Microsoft оптимизировала работу панели задач, области уведомлений и быстрых настроек, а также снизила влияние фоновых приложений на запуск системы. Обновление 24H2, выпущенное 1 октября 2024 года, также улучшило производительность платформы на старом оборудовании.

Также для улучшения пользовательского опыта компания ужесточила требования к драйверам для Windows 11 — теперь для их сертификации потребуется статический анализ кода, который поможет находить потенциальные ошибки до выпуска обновлений.

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint

Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для исправления сложившейся ситуации. Речь идёт об уязвимости нулевого дня в программном обеспечении SharePoint, которая подвергает риску десятки тысяч серверов по всему миру.

 Источник изображения: Bender / Unsplash

Источник изображения: Bender / Unsplash

Специалисты компании Eye Security, работающей в сфере информационной безопасности, обнаружили упомянутую уязвимость 18 июля. С её помощью злоумышленники могут получить доступ к локальным серверам SharePoint с целью кражи криптографических ключей, что даёт им несанкционированный доступ к инфраструктуре жертв. Наличие криптографических ключей позволяет злоумышленникам выдавать себя за легитимных пользователей даже после перезагрузки скомпрометированного сервера или установки патча. Это означает, что уже скомпрометированные серверы могут представлять опасность для бизнеса даже после установки исправления. Отмечается, что проблема не затрагивает облачную версию сервиса SharePoint Online, которая доступна на платформе Microsoft 365.

Хакеры могут использовать уязвимость SharePoint для кражи конфиденциальных данных, включая учётные данные пользователей. Они также могут перемещаться внутри скомпрометированной сети, используя сервисы, которые часто подключаются к SharePoint, такие как Outlook, Teams и OneDrive. Предполагается, что эксплойт создан на основе двух уязвимостей, которые были продемонстрированы на конкурсе хакеров Pwn2Own в мае.

К настоящему моменту Microsoft выпустила исправление для серверов SharePoint 2019 и SharePoint Subscription Edition, а также продолжает работать над патчем для SharePoint 2016. Агентство по кибербезопасности и защите инфраструктуры (CISA) США продолжает оценку масштабов проблемы. В ведомстве заявили, что все скомпрометированные серверы необходимо отключить от интернета до тех пор, пока не станет ясен масштаб проблемы. По данным The Washington Post, уязвимость SharePoint активно используется хакерами для атак на федеральные агентства и муниципальные учреждения США и других стран, а также на энергетические и телекоммуникационные компании, университеты и другие организации по всему миру.

Microsoft прекратила привлекать китайских инженеров к обслуживанию облачных систем Пентагона

В конце этой недели в США разразился скандал, поскольку журналистское расследование выявило использование труда находящихся в Китае технических специалистов для обслуживания облачных систем Пентагона, работающих на вычислительных мощностях Microsoft. Компании пришлось пообещать, что подобная практика прекращена.

 Источник изображения: Unsplash, Sam Torres

Источник изображения: Unsplash, Sam Torres

Представитель Microsoft Фрэнк Шоу (Frank Shaw) со страниц социальной сети X в конце рабочей недели заявил, что корпорация изменила подход к обслуживанию американских правительственных клиентов, чтобы обеспечить отсутствие китайских инженеров среди лиц, выполняющих данные виды работ для систем, используемых Пентагоном. Напомним, ранее обнаружилось, что китайским субподрядчикам разрешалось работать с облачными системами Пентагона при условии, что их курируют американские специалисты с необходимым уровнем доступа. Выяснилось, что последние чаще всего не обладали достаточной технической квалификацией, чтобы понять характер осуществляемых китайскими подрядчиками действий и вовремя выявить возможную угрозу для национальной безопасности.

Microsoft пришлось столкнуться с парламентским запросом одного из американских сенаторов, который назвал недопустимым использование китайских инженеров в столь чувствительной сфере. Министр обороны США Пит Хегсет (Pete Hegseth) накануне заявил, что запущено двухнедельное расследование, целью которого является исключение доступа китайских инженеров к любым облачным системам, имеющим отношение к деятельности ведомства. Он добавил, что иностранные инженеры в целом, включая китайских, никогда не должны иметь доступа к системам Министерства обороны США. Пентагон будет постоянно отслеживать угрозы для своей военной инфраструктуры и противодействовать им адекватно.


window-new
Soft
Hard
Тренды 🔥
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 3 мин.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 30 мин.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 2 ч.
Власти США используют Anthropic Mythos для поиска слабых мест в правительственной инфраструктуре 2 ч.
Новая бета-версия iOS 27 добавила возможность изменять выразительность и скорость речи Siri 4 ч.
Все данные резервного копирования на Android теперь учитываются в объёме хранилища аккаунта Google 4 ч.
Клин клином: Reddit запустила ИИ против спама, созданного нейросетями 12 ч.
Не только Fallout и The Elder Scrolls: авторитетный инсайдер прояснил новые приоритеты Xbox для Bethesda 14 ч.
Selectel и ИТМО создали СП для разработки платформы по созданию ИИ-агентов для бизнеса 15 ч.
Представлена российская платформа «Боцман AI» для запуска ИИ-моделей внутри защищённого контура компании 15 ч.
Китайские компании готовы тратить до половины бюджета на закупку ИИ-чипов на продукцию местных поставщиков 2 ч.
19-кратный рост операционной прибыли Samsung не впечатлил инвесторов, акции упали в цене на 6,8 % 4 ч.
Новая статья: Обзор и тест системы жидкостного охлаждения DeepCool LT360 Vision ARGB с 4,5-дюймовым экраном 8 ч.
Новая статья: ИИтоги июня 2026 г.: петля против пузыря 9 ч.
Colorful представила настольную плату ECO HM770-K V20 со встроенным мобильным Intel Core i9-13900HX и слотами DDR4 10 ч.
Массовые увольнения в Microsoft не ограничатся подразделением Xbox 10 ч.
Зонд «Хаябуса-2» проскочил рядом с астероидом Торифунэ, который похож на слипшиеся пельмени 10 ч.
В новейшие ноутбуки Lenovo ThinkBook начали проникать SSD китайской YMTC 12 ч.
Nintendo прекратит продажи оригинальной консоли Switch в Европе в 2027 году 12 ч.
Дата-центр Meta заразил редкой бактерией очистные сооружения американского городка 15 ч.