SecurityMicrosoft опубликовала рекомендации по обнаружению, расследованию и смягчению последствий компрометации цепочки поставок Trivy в марте 2026 года, затронувшей бинарный файл Trivy и связанные GitHub Actions. Инцидент важен тем, что доверенный инструмент безопасности CI/CD был использован для кражи учетных данных из пайплайнов сборки, облачных сред и систем разработчиков, при этом внешне работая как обычно.
3 мин. чтения · Mar 25, 2026
SecurityMicrosoft описывает модель управления для AI agents, которая выравнивает намерения пользователя, разработчика, роли и организации. Эта структура помогает компаниям сохранять полезность, безопасность и соответствие требованиям, задавая поведенческие границы и понятный порядок приоритета при возникновении конфликтов.
3 мин. чтения · Mar 24, 2026
SecurityMicrosoft описала реальный случай ransomware, в котором predictive shielding в Defender обнаружил вредоносное злоупотребление Group Policy Objects (GPO) до начала шифрования. За счёт усиления защиты распространения GPO и блокировки скомпрометированных учётных записей Defender остановил около 97% попыток шифрования и не позволил зашифровать ни одно устройство через путь доставки GPO.
3 мин. чтения · Mar 23, 2026
SecurityНа RSAC 2026 Microsoft представила комплексный набор решений для защиты agentic AI, включая Agent 365, который станет общедоступным 1 мая и позволит централизованно управлять, защищать и контролировать AI-агентов в связке с Defender, Entra и Purview. Это важно, потому что по мере массового внедрения AI-агентов компаниям нужны новые инструменты для выявления теневого использования AI, снижения риска утечек данных и управления доступом в масштабе всей организации.
3 мин. чтения · Mar 20, 2026
SecurityMicrosoft открыла CTI-REALM — бенчмарк, который проверяет, могут ли AI-агенты реально выполнять задачи detection engineering: анализировать CTI-отчёты, сопоставлять техники MITRE ATT&CK и создавать/валидировать правила обнаружения. Это важно для SOC и security-команд, потому что инструмент смещает оценку ИИ от теоретических ответов к практическим операционным результатам в Linux, AKS и Azure-средах.
3 мин. чтения · Mar 20, 2026
SecurityMicrosoft представила подход Zero Trust for AI и обновила Zero Trust Workshop, добавив отдельный AI-столп для оценки и проектирования защиты моделей, агентов, данных и автоматизированных решений. Это важно для компаний, внедряющих AI: новые рекомендации помогают системно учитывать риски вроде prompt injection и data poisoning, а также согласовать меры безопасности между IT, ИБ и бизнесом.
3 мин. чтения · Mar 19, 2026
SecurityMicrosoft предупреждает о росте фишинговых и вредоносных атак в налоговый сезон: злоумышленники маскируются под бухгалтеров и налоговые уведомления, используют QR-коды, облачные файлы, многоэтапные редиректы и kits вроде Energy365 и SneakyLog для кражи учетных данных. Это важно для компаний и ИБ-команд, потому что такие кампании становятся более персонализированными и лучше обходят традиционные средства защиты, повышая риск компрометации Microsoft 365 и запуска вредоносного ПО.
3 мин. чтения · Mar 19, 2026
SecurityMicrosoft заявила, что для GenAI- и agentic AI-систем традиционного мониторинга уже недостаточно, и продвигает AI observability как обязательный элемент Secure Development Lifecycle. Это важно, потому что такие системы могут быть скомпрометированы через вредоносный контент, контекст или действия агентов без видимых сбоев в доступности и производительности, поэтому компаниям нужен более глубокий контроль над происхождением данных, сборкой контекста и поведением AI.
3 мин. чтения · Mar 18, 2026
SecurityMicrosoft опубликовала обновлённый эталонный анализ защиты электронной почты, показав, что Defender for Office 365 остаётся ключевым уровнем защиты: функция ZAP в среднем удаляла 70,8% вредоносных писем уже после доставки, а по угрозам высокой серьёзности Defender показал лучшие результаты, чем протестированные SEG-решения. При этом инструменты ICES дают заметную дополнительную пользу в фильтрации маркетинговых и массовых рассылок, но их вклад в блокировку спама и вредоносной почты остаётся минимальным, что важно для команд безопасности при выборе многоуровневой стратегии защиты Microsoft 365.
3 мин. чтения · Mar 16, 2026
SecurityMicrosoft предупредила, что злоупотребление промптами стало практическим риском для AI-приложений, и выпустила рекомендации не только по оценке угроз, но и по их оперативному выявлению, расследованию и сдерживанию. Это важно для IT- и security-команд, потому что prompt injection — включая скрытые инструкции в документах, письмах и даже URL — может привести к утечке данных, обходу защитных правил и искажению бизнес-решений.
3 мин. чтения · Mar 16, 2026
SecurityMicrosoft предупредила о кампании Storm-2561, в которой злоумышленники через SEO poisoning продвигают поддельные сайты загрузки VPN-клиентов и распространяют троянизированные установщики через GitHub. Опасность в том, что атака маскируется под легитимное ПО, использует действительный сертификат подписи и крадет VPN-учетные данные и конфигурации, что повышает риск компрометации корпоративных сетей.
3 мин. чтения · Mar 16, 2026
SecurityMicrosoft предупредила о новой схеме атаки: злоумышленники через голосовой фишинг в Microsoft Teams выдавали себя за IT-поддержку и убеждали сотрудников предоставить удалённый доступ через Quick Assist, после чего крали учётные данные и разворачивали вредоносные инструменты. Это важно для IT- и security-команд, потому что атака не требует эксплуатации уязвимостей, а опирается на доверие пользователей и легитимные средства администрирования, что делает её особенно сложной для обнаружения и повышает требования к обучению сотрудников и контролю удалённого доступа.
3 мин. чтения · Mar 16, 2026