Для тех, кто интересуется технологиями Microsoft
Microsoft предупредила о кампании Storm-2561, в которой злоумышленники через SEO poisoning продвигают поддельные сайты загрузки VPN-клиентов и распространяют троянизированные установщики через GitHub. Опасность в том, что атака маскируется под легитимное ПО, использует действительный сертификат подписи и крадет VPN-учетные данные и конфигурации, что повышает риск компрометации корпоративных сетей.
Microsoft предупредила о новой схеме атаки: злоумышленники через голосовой фишинг в Microsoft Teams выдавали себя за IT-поддержку и убеждали сотрудников предоставить удалённый доступ через Quick Assist, после чего крали учётные данные и разворачивали вредоносные инструменты. Это важно для IT- и security-команд, потому что атака не требует эксплуатации уязвимостей, а опирается на доверие пользователей и легитимные средства администрирования, что делает её особенно сложной для обнаружения и повышает требования к обучению сотрудников и контролю удалённого доступа.
Microsoft представила новые возможности Microsoft Purview для Microsoft Fabric, направленные на защиту данных при внедрении ИИ: политики DLP стали общедоступны, а инструменты управления внутренними рисками теперь охватывают и lakehouses Fabric. Это важно, потому что помогает организациям предотвращать утечки и несанкционированный доступ к чувствительной информации, сохраняя контроль над данными по мере ускорения ИИ-трансформации.
Microsoft предупредила о кампании Contagious Interview, в которой злоумышленники используют процесс найма разработчиков — фальшивые предложения от рекрутеров, вредоносные репозитории и троянизированные NPM-пакеты — для первоначального доступа в корпоративные среды. Это особенно опасно, потому что разработчики часто имеют доступ к исходному коду, CI/CD, облаку и секретам, а значит компрометация их рабочих станций может быстро привести к более масштабному взлому компании.
Microsoft представила Azure IaaS Resource Center — единый центр с рекомендациями, демо-материалами, архитектурными ресурсами и best practices по compute, storage и networking для проектирования и эксплуатации инфраструктуры Azure. Это важно, потому что компания продвигает Azure IaaS как целостную платформу для повышения устойчивости, производительности и контроля затрат, что особенно актуально для смешанных корпоративных и AI-нагрузок.
Microsoft продвигает Foundry как единую AI-платформу для Azure, а исследование Forrester TEI оценивает её потенциальный эффект в 327% ROI за три года, окупаемость за шесть месяцев и $49,5 млн совокупной выгоды при инвестициях $11,6 млн. Это важно для IT-администраторов и руководителей AI-направлений, потому что основная ценность Foundry — сокращение времени на инфраструктуру, governance и повторяющиеся инженерные задачи, что повышает продуктивность команд и снижает затраты на инструменты и workflows.
Microsoft представила GPT-5.4 в Foundry как модель для production-сценариев: с более стабильным следованием инструкциям, лучшим удержанием контекста в длинных workflow, сниженной задержкой и надежной работой с инструментами, файлами и кодом. Это важно для компаний, потому что делает корпоративных AI-агентов более предсказуемыми и пригодными для автоматизации сложных бизнес-процессов, а версия GPT-5.4 Pro расширяет возможности для наиболее требовательных задач.
Microsoft представила Agent 365 — единую платформу управления и защиты корпоративных AI-агентов, которая объединяет реестр агентов, наблюдаемость, сигналы риска и шаблоны политик безопасности в экосистеме Microsoft и у партнеров. Это важно, потому что по мере массового внедрения автономных и полуавтономных агентов компаниям нужны централизованные механизмы identity, доступа и governance, чтобы безопасно масштабировать agentic AI и снижать операционные и security-риски.
Microsoft анонсировала Copilot Cowork для Microsoft 365 как «исполнительный слой», который не только помогает с контентом, но и умеет делегировать задачи, координировать рабочие процессы и продвигать выполнение работы при сохранении контроля со стороны сотрудников. Это важно, потому что Copilot начинает переходить от роли ассистента к более операционному инструменту, а для IT-администраторов это означает новые требования к управлению, политиками, безопасности и надзору за AI-автоматизацией в Microsoft 365.
Microsoft Threat Intelligence сообщает, что сегодня злоумышленники в основном используют AI как ускоритель уже известных атак: для генерации фишингового контента, анализа украденных данных, подготовки кода и ускорения разведки. Это важно для организаций, потому что AI не столько создаёт принципиально новые векторы, сколько делает кибератаки быстрее, масштабнее и устойчивее, повышая требования к защите, мониторингу и готовности IT-команд.
Microsoft в новом материале подчеркивает, что развитие и удержание женщин в кибербезопасности — не только вопрос инклюзии, но и важный фактор повышения качества моделирования угроз, принятия решений и устойчивости команд. Компания отмечает, что женщины составляют около 24% мировой рабочей силы в сфере кибербезопасности, поэтому организациям нужно не просто нанимать больше специалистов, а выстраивать долгосрочные карьерные траектории, усиливать наставничество и делать ролевые модели более заметными.
Microsoft Defender обнаружила вредоносные Chromium-расширения, маскирующиеся под AI-помощников и способные собирать истории чатов с ChatGPT и DeepSeek, посещённые URL, внутренние адреса и другую телеметрию, отправляя её на внешние серверы через обычный HTTPS-трафик. Это особенно важно для компаний, потому что такие расширения могут выглядеть как легитимные инструменты продуктивности, но фактически превращаются в скрытый канал утечки чувствительных данных и внутреннего контекста работы.