SecurityMicrosoft подтвердила, что сертификаты Windows Secure Boot, используемые с 2011 года, начнут истекать с конца июня 2026 года, и уже разворачивает новые сертификаты через стандартные обновления Windows совместно с OEM и поставщиками UEFI. Это важно для ИТ-команд и владельцев устройств, потому что без своевременного обновления ПК, скорее всего, продолжат загружаться, но могут потерять возможность получать будущие защитные меры на уровне загрузки и потребовать обновления прошивки.
3 мин. чтения · Feb 10, 2026
SecurityОтчет Microsoft Cyber Pulse показывает, что AI-агенты уже массово используются в крупных компаниях, включая Fortune 500, но бизнес внедряет их быстрее, чем успевает учитывать, контролировать и защищать. Это особенно важно из-за роста «теневого AI»: 29% сотрудников применяют несанкционированных агентов, что повышает риски утечек данных, нарушений доступа и проблем с аудитом, поэтому Microsoft призывает применять принципы Zero Trust и усиливать видимость всех AI-систем.
3 мин. чтения · Feb 10, 2026
AzureMicrosoft изучает применение высокотемпературных сверхпроводников в дата-центрах Azure, чтобы почти без потерь передавать больше электроэнергии, уменьшить размеры кабельной инфраструктуры и повысить плотность вычислений для AI-нагрузок. Это важно, потому что энергетические ограничения становятся главным барьером для масштабирования ИИ, а HTS в сочетании с надежным криогенным охлаждением может помочь нарастить мощность без пропорционального расширения физической инфраструктуры.
3 мин. чтения · Feb 10, 2026
SecurityИсследователи Microsoft обнаружили новый тип злоупотреблений — AI Recommendation Poisoning, при котором злоумышленники через скрытые prompt-инъекции в URL пытаются незаметно влиять на память и будущие рекомендации ИИ-помощников вроде Copilot. Это важно, потому что такие атаки могут долговременно искажать советы по закупкам, безопасности и выбору поставщиков, подрывая доверие к ИИ без явных признаков компрометации.
3 мин. чтения · Feb 10, 2026
SecurityИсследование Microsoft Research показало, что метод дообучения GRPO, обычно применяемый для повышения «полезности» LLM, может использоваться для ослабления встроенных защит и склонять модель к генерации запрещённого контента. Это важно для компаний, внедряющих кастомные ИИ-системы: даже небольшое downstream fine-tuning, вплоть до обучения на одном вредоносном промпте с внешним «судьёй», может нарушить alignment и превратить задачу безопасности в вопрос постоянного контроля и governance.
3 мин. чтения · Feb 9, 2026
AzureMicrosoft запускает новую конференцию SQLCon 2026, которая пройдет 16–20 марта в Атланте совместно с FabCon, причем одна регистрация даст доступ сразу к двум мероприятиям. Это важно для администраторов и IT-команд, работающих с SQL Server, Azure SQL и Fabric SQL: за одну неделю они смогут получить практические рекомендации, обучение по 50 SQL-сессиям и лучше понять направление развития Microsoft в области данных, аналитики и AI.
3 мин. чтения · Feb 9, 2026
SecurityMicrosoft сообщила о реальных атаках на SolarWinds Web Help Desk, где злоумышленники получали неаутентифицированное удалённое выполнение кода на интернет-доступных WHD-серверах и затем развивали компрометацию вплоть до домена. Опасность в том, что атакующие применяют малошумные техники living-off-the-land, PowerShell, BITS и легитимные RMM-инструменты, из-за чего такие вторжения сложнее обнаружить и организациям важно срочно проверить экспонированные WHD-инстансы, установить обновления и усилить мониторинг.
3 мин. чтения · Feb 7, 2026
SecurityНовый вариант социальной атаки CrashFix сначала намеренно вызывает цикл сбоев браузера через вредоносное расширение, маскирующееся под uBlock Origin Lite, а затем показывает поддельное окно «исправления», чтобы убедить пользователя самостоятельно запустить вредоносные команды. Это важно, потому что схема сочетает действия по инициативе жертвы, LOLBins и скриптовые нагрузки, что помогает обходить традиционные сигнатурные средства защиты и повышает успешность атак без явных эксплойтов.
3 мин. чтения · Feb 5, 2026
Microsoft 365Microsoft анонсировала возвращение Microsoft 365 Community Conference 2026 — ключевого события для IT-специалистов, где ожидаются новости по Copilot, Teams, SharePoint, Exchange, безопасности и другим компонентам экосистемы Microsoft 365. Это важно, потому что конференция помогает заранее понять сигналы продуктовой дорожной карты, получить рекомендации напрямую от создателей решений и скорректировать планы внедрения, администрирования и поддержки на основе практического опыта сообщества.
3 мин. чтения · Feb 5, 2026
AzureMicrosoft добавила Claude Opus 4.6 в Azure Foundry, сделав доступной frontier-модель Anthropic для корпоративных AI-нагрузок с упором на безопасность, масштабирование и управляемость. Главное новшество — контекст до 1 млн токенов и вывод до 128 тыс. токенов через API, что важно для сложных сценариев вроде разработки, финансового анализа, кибербезопасности и агентных систем, работающих с большими объемами данных и многошаговыми задачами.
3 мин. чтения · Feb 5, 2026
Power PlatformMicrosoft объявила общую доступность Code Apps в Power Apps — нового режима code-first для создания веб-приложений на React, Vue и других JavaScript-фреймворках с доступом к более чем 1400 коннекторам Power Platform. Это важно, потому что разработчики получают привычные инструменты и локальную разработку, а ИТ-службы сохраняют централизованное управление, безопасность и идентификацию через Power Platform и Microsoft Entra ID.
3 мин. чтения · Feb 5, 2026
IntuneВ январе 2026 Microsoft Intune получил важные улучшения для администраторов: теперь Win32-приложения можно развёртывать с PowerShell-скриптом в роли установщика, что упрощает обновления, ускоряет итерации и даёт больше гибкости при проверках и постустановочной настройке. Это важно, потому что снижает операционные затраты, повышает прозрачность результатов установки и помогает организациям быстрее и безопаснее управлять приложениями и изменениями на конечных устройствах.
3 мин. чтения · Feb 5, 2026