SecurityMicrosoft представила новые возможности Microsoft Purview для Microsoft Fabric, направленные на защиту данных при внедрении ИИ: политики DLP стали общедоступны, а инструменты управления внутренними рисками теперь охватывают и lakehouses Fabric. Это важно, потому что помогает организациям предотвращать утечки и несанкционированный доступ к чувствительной информации, сохраняя контроль над данными по мере ускорения ИИ-трансформации.
3 мин. чтения · Mar 16, 2026
SecurityMicrosoft предупредила о кампании Contagious Interview, в которой злоумышленники используют процесс найма разработчиков — фальшивые предложения от рекрутеров, вредоносные репозитории и троянизированные NPM-пакеты — для первоначального доступа в корпоративные среды. Это особенно опасно, потому что разработчики часто имеют доступ к исходному коду, CI/CD, облаку и секретам, а значит компрометация их рабочих станций может быстро привести к более масштабному взлому компании.
3 мин. чтения · Mar 11, 2026
SecurityMicrosoft представила Agent 365 — единую платформу управления и защиты корпоративных AI-агентов, которая объединяет реестр агентов, наблюдаемость, сигналы риска и шаблоны политик безопасности в экосистеме Microsoft и у партнеров. Это важно, потому что по мере массового внедрения автономных и полуавтономных агентов компаниям нужны централизованные механизмы identity, доступа и governance, чтобы безопасно масштабировать agentic AI и снижать операционные и security-риски.
3 мин. чтения · Mar 9, 2026
SecurityMicrosoft Threat Intelligence сообщает, что сегодня злоумышленники в основном используют AI как ускоритель уже известных атак: для генерации фишингового контента, анализа украденных данных, подготовки кода и ускорения разведки. Это важно для организаций, потому что AI не столько создаёт принципиально новые векторы, сколько делает кибератаки быстрее, масштабнее и устойчивее, повышая требования к защите, мониторингу и готовности IT-команд.
3 мин. чтения · Mar 6, 2026
SecurityMicrosoft в новом материале подчеркивает, что развитие и удержание женщин в кибербезопасности — не только вопрос инклюзии, но и важный фактор повышения качества моделирования угроз, принятия решений и устойчивости команд. Компания отмечает, что женщины составляют около 24% мировой рабочей силы в сфере кибербезопасности, поэтому организациям нужно не просто нанимать больше специалистов, а выстраивать долгосрочные карьерные траектории, усиливать наставничество и делать ролевые модели более заметными.
3 мин. чтения · Mar 5, 2026
SecurityMicrosoft Defender обнаружила вредоносные Chromium-расширения, маскирующиеся под AI-помощников и способные собирать истории чатов с ChatGPT и DeepSeek, посещённые URL, внутренние адреса и другую телеметрию, отправляя её на внешние серверы через обычный HTTPS-трафик. Это особенно важно для компаний, потому что такие расширения могут выглядеть как легитимные инструменты продуктивности, но фактически превращаются в скрытый канал утечки чувствительных данных и внутреннего контекста работы.
3 мин. чтения · Mar 5, 2026
SecurityMicrosoft описала, как PhaaS-набор Tycoon2FA с 2023 года массово обходил MFA через схему AiTM: проксировал вход в Microsoft 365 и другие SaaS, перехватывал учетные данные и сессионные cookie, затрагивая сотни тысяч организаций и распространяя десятки миллионов фишинговых писем. Это важно, потому что одного сброса пароля при таких атаках недостаточно — компаниям нужно отзывать активные сессии и токены, усиливать защиту аутентификации и учитывать, что даже включенный MFA не гарантирует безопасность без дополнительных мер.
3 мин. чтения · Mar 4, 2026
SecurityMicrosoft Defender Experts выявили фишинговые кампании, в которых злоумышленники распространяют вредоносные установщики под видом Teams, Zoom и Adobe, используя поддельные страницы загрузки и EV-подпись для повышения доверия. Это особенно опасно для компаний, потому что такие файлы выглядят как легитимное рабочее ПО и могут незаметно установить RMM-бэкдоры, открывая атакующим путь к удаленному доступу в корпоративную среду.
3 мин. чтения · Mar 3, 2026
SecurityMicrosoft сообщила о схеме фишинга, в которой злоумышленники используют особенности OAuth-редиректов в Entra ID: через «тихие» запросы с некорректными scope они добиваются ошибки авторизации и перенаправляют пользователя с легитимного домена входа на подконтрольный им redirect URI. Это опасно тем, что атака выглядит как обычный процесс входа, повышает доверие жертвы и помогает обходить часть защит, что особенно критично для администраторов и организаций госсектора и общественного сектора.
3 мин. чтения · Mar 2, 2026
SecurityMicrosoft объясняет, что для генеративных и агентных AI традиционное моделирование угроз уже недостаточно: недетерминированность, склонность моделей следовать инструкциям и подключение инструментов с памятью создают новые классы рисков, включая prompt injection и каскадные сбои. Это важно, потому что такие системы могут не только ошибаться непредсказуемо, но и масштабировать ущерб через внешние сервисы, поэтому командам безопасности нужно пересматривать методы оценки угроз еще на этапе проектирования.
3 мин. чтения · Feb 26, 2026
SecurityMicrosoft Defender Experts обнаружила кампанию с вредоносными репозиториями Next.js, замаскированными под тестовые задания, которые запускают код либо при открытии проекта в VS Code через `runOn: "folderOpen"`, либо во время сборки/запуска приложения. Это особенно опасно для разработчиков и CI/CD-сред, потому что атака нацелена на кражу переменных окружения, исходного кода и других секретов, превращая привычные действия в точку компрометации.
3 мин. чтения · Feb 25, 2026
SecurityMicrosoft предупредила о 10 типичных мисконфигурациях в Copilot Studio, которые могут незаметно расширять доступ к данным, ослаблять контроль идентичности и создавать новые векторы атак через low-code ИИ-агентов. Важно, что компания не только перечислила риски, но и привязала их к готовым Defender Advanced Hunting Community Queries и рекомендациям по снижению угроз, что помогает командам безопасности быстрее находить и устранять опасные настройки в Power Platform.
3 мин. чтения · Feb 25, 2026