Компания Microsoft сообщила, что версия игровой приставки Xbox Series X Digital Edition без поддержки оптических дисков поступит в продажу в США 15 октября. В остальных регионах мира продажи цифровой Xbox Series X начнутся с 29 октября. Бездисковая версия консоли оснащается накопителем объёмом 1 Тбайт и будет предлагаться в чёрном цвете, а также в новой белой расцветке Robot White.

Источник изображений: Microsoft

Производитель также выпустит чёрную и белую версии Xbox Series S с накопителем объёмом 1 Тбайт. Помимо этого, в продаже ожидается специальная версия Xbox Series X Galaxy Black Special Edition, оснащённая твердотельным накопителем объёмом 2 Тбайт.

Компания Microsoft сообщила, что сегодня открылся приём предзаказов на новые версии приставок. Игровые устройства оцениваются следующим образом:

• Xbox Series X 2TB Galaxy Black Special Edition — $599,99;
• Xbox Series X 1TB Digital Edition — $449,99;
• Xbox Series S 1TB Robot White — $349,99.

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

Исследователи в сфере информационной безопасности из Cisco Talos обнаружили несколько уязвимостей в приложениях Microsoft для операционной системы Apple macOS. Эксплуатация их позволяет осуществлять слежку за пользователями компьютеров Mac, в том числе с получением доступа к камере и микрофону атакуемого устройства.

Источник изображения: Copilot

В публикации Cisco Talos исследователи остановились подробнее на том, как злоумышленники могут использовать уязвимости приложений Microsoft для macOS, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. Атака основана на внедрении вредоносных библиотек в приложения Microsoft с целью получения прав и разрешений, аналогичных тем, что пользователь уже предоставил легитимным продуктам.

В macOS есть служба Transparency Consent and Control (TCC), которая используется для управления разрешениями приложений, включая определение местоположения устройства, доступ к камере, микрофону, фотографиям и др. Каждому приложению необходимо получить разрешение TCC для расширения прав. Однако эксплойт на основе уязвимостей приложений Microsoft позволяет вредоносному ПО использовать разрешения, которые уже были предоставлены программным продуктам софтверного гиганта.

«Мы выявили восемь уязвимостей в разных приложениях Microsoft для macOS, благодаря которым злоумышленники могут обойти механизм получения разрешений в операционной системе, используя существующие разрешения и не запрашивая у пользователя дополнительной проверки», — говорится в сообщении исследователей.

К примеру, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без какого-либо взаимодействия с пользователем устройства. Отмечается, что все проблемные приложения, кроме Excel, имеют возможность записи звука, а некоторые имеют доступ к камере.

Согласно имеющимся данным, Microsoft уже работает над патчем, который устранит найденные уязвимости в своих продуктах для macOS. Проблема уже была исправлена в Teams и OneNote, но она продолжает оставаться актуальной для Excel, PowerPoint, Word и Outlook. Созданный исследователями эксплойт в компании не посчитали опасным, поскольку он полагается на загрузку неподписанных библиотек для поддержки сторонних плагинов. Ознакомиться с более детальной информацией по данному вопросу можно в блоге Cisco Talos.

За последний год отмечен массовый исход российских компаний из корпоративных сервисов Google и Microsoft, сделавших выбор в пользу отечественных решений, пишут «Известия» со ссылкой на статистику группы компаний «Рунити».

Источник изображения: Pixabay

По данным «Рунити», за год число пользователей корпоративных почтовых служб Google и Microsoft сократилось на 26 и 40 % соответственно, поскольку они стали больше отдавать предпочтение отечественным платформам электронной почты. В частности, доменной почте российских хостинг-провайдеров, позволяющей привязывать почтовый ящик к адресу сайта компании. Больше всего прирост пользователей отмечен в сервисе хостингового и облачного провайдера «Рег.ру» — на 22 %. В доменной почте Beget число регистраций выросло на 8 %, в SpaceWeb — на 7 %, в R01 — на 5 %, в TimeWeb — на 4 %, сообщили в «Рунити».

Директор бизнес-подразделения Mail.ru Андрей Сумин подтвердил «Известиям» рост числа новых пользователей, большая часть которых зарегистрировалась в этом году — около 1,5 млн. По итогам II квартала средняя месячная аудитория почты составила 49,6 млн пользователей.

«Год назад мы запустили новый домен для таких пользователей — xmail. Также обеспечили все необходимые инструменты для переноса данных с зарубежных ящиков: возможность сохранить прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты, перенести все письма и вложения, а также получать письма и отправлять их с нового ящика, но от прежнего имени», — рассказал Сумин.

По данным «Рунити», в настоящее время на корпоративных e-mail сервисах размещено 3 млн доменов, в том числе 31 тыс. — в зарубежных Gmail и Outlook, что на 12 тыс. меньше, чем в июле 2023 года.

Депутат Госдумы Антон Немкин считает этот процесс закономерным, поскольку отсутствие технической поддержки и регулярных обновлений западных вендоров, покинувших российский рынок «точно заставляют задуматься о переходе на отечественные решения». «Российские сервисы работают стабильно, гарантируя бесперебойный доступ и защиту данных. В случае что с Google, что с Microsoft никаких гарантий у пользователей нет», — сообщил он «Известиям».

Немкин полагает, что полноценный переход на отечественные платформы может произойти в ближайшие пару лет, особенно, если отечественные решения будут и дальше активно совершенствоваться.

Директор РАЭК Сергей Гребенников подчеркнул, что в случае использования российских платформ данные пользователей находятся под серьёзной защитой. К тому же отечественные сервисы имеют русскоязычный интерфейс и поддержку, что позволяет оперативнее реагировать на запросы и решать проблемы, отметил он.

Перенос почтовых серверов — естественная часть перехода с зарубежного на отечественный хостинг — продолжается уже несколько лет после введения первых антироссийских санкций и отказа части зарубежных хостинг-провайдеров от работы с россиянами, сообщил директор Координационного центра доменов .RU/.РФ Андрей Воробьёв, отметив, что давление на российских пользователей вновь усилилось — компания Microsoft полностью прекратила предоставление услуг российским организациям, а от Google ожидаются новые недружественные действия.

Компьютеры, на которые устанавливается Windows 11, должны соответствовать чётким системным требованиям. Однако пользователи смогли найти обходные пути, позволяющие использовать операционную систему на устройствах, которые не соответствуют требованиям Microsoft. Теперь же софтверный гигант начал закрывать лазейки, позволяющие делать это.

Источник изображения: Microsoft

На момент выхода Windows 11 существовала определённая путаница с системными требованиями. Пользовали не могли устанавливать ОС на достаточно мощные компьютеры, например, из-за отсутствия модуля TPM 2.0. Достаточно быстро пользователи нашли несколько обходных путей, одним из которых был пропуск этапа проверки на соответствие системным требованиям в процессе установки ОС. Для этого было достаточно добавить параметр «/product server» в исполняемый файл установщика Windows 11.

Хотя этот способ установки Windows 11 существовал более года, похоже, что Microsoft решила его заблокировать. По данным источника, после установки одного из недавних патчей для бета-версии Windows 11 на канале Canary упомянутый способ перестал работать. Вероятно, разработчики из Microsoft отслеживают обходные способы установки ОС и блокируют их. Поскольку в настоящее время блокировка установки на несовместимые устройства актуальна только для бета-версий Windows 11 на канале Canary, воспользоваться этим обходным путём всё ещё можно в стабильных версиях ОС. Однако появление этого нововведения означает, что в скором времени оно будет распространено масштабно.

Недавние обновления приложений Microsoft Office 365 привели к увеличению числа сбоев в Outlook, Word, Excel, PowerPoint и OneNote. Вылет из программ происходит во время ввода текста, проверки орфографии и выполнения других действий. Microsoft официально подтвердила наличие проблемы и опубликовала документ с подробностями.

Источник изображения: Microsoft

По информации издания Neowin, проблема затрагивает версию Office 2407, начиная с номера сборки 17830.20138 и выше. Для подтверждения наличия этой ошибки на своём компьютере пользователям рекомендуется проверить журнал событий Windows на наличие записей с кодами 1000 или 1001.

Технические специалисты Microsoft отмечают, что основной причиной сбоев может быть устаревший языковой пакет. «Эта проблема может возникнуть, если версия языкового пакета не обновлена до текущей версии», — говорится в официальном заявлении компании.

Источник изображения: Ed Hardie/Unsplash

Для временного решения проблемы предлагается выполнить онлайн-восстановление приложений Office или переустановить языковые пакеты. Подробные инструкции по выполнению этих действий доступны в официальной документации Microsoft на странице Восстановление приложения Office и Языковой пакет для Microsoft 365.

Стоит отметить, что проблема может проявляться по-разному в зависимости от установленных языковых пакетов. Например, для итальянского языка файл ошибки будет называться mscss7it.dll, а для немецкого mscss7de.dll.

Microsoft заверяет пользователей, что команда разработчиков Office активно работает над расследованием и устранением этой неприятности. Ожидается, что в ближайшее время будет выпущено официальное обновление, которое полностью решит возникшую проблему.

В последней предварительной сборке Windows 11 на канале Canary компания Microsoft сняла установленное ранее ограничение на размер создаваемого раздела FAT32 в 32 Гбайт. Теперь он составляет 2 Тбайт.

Источник изображения: blogs.windows.com

«При форматировании дисков из командной строки с помощью команды „format“ мы увеличили ограничение на размер [раздела] FAT32 с 32 Гбайт до 2 Тбайт», — говорится в публикации блога Windows Insider. Ранее, несмотря на искусственное ограничение в 32 Гбайт, системы Windows сохраняли возможность читать более крупные разделы с файловой системой FAT32, если они создавались в других ОС или с помощью альтернативных методов — например, из командной строки PowerShell с правами администратора или с использованием игнорирующих это ограничение сторонних утилит.

Изменение развёрнуто в сборке Windows 11 Insider Preview 27686 для участников программы Windows Insider на канале Canary. Как только нововведение появится на открытом канале, то есть станет общедоступным, все пользователи Windows 11 смогут пользоваться стандартной командой «format» в командной строке и создавать разделы FAT32 объёмом до 2 Тбайт без сторонних утилит и PowerShell. При этом стандартное средство форматирования в графическом интерфейсе Windows сохранит искусственное ограничение в 32 Гбайт для этой файловой системы.

В актуальной сборке на канале Canary вышла также обновлённая предварительная версия Windows Sandbox Client, которая обновляется через Microsoft Store и предлагает несколько новых функций и улучшений, в том числе общий доступ к папкам и поддержку командной строки. Доступны перенаправление буфера обмена в среде выполнения, управление аудио- и видеовходами, а также возможность делиться папками с хостом во время выполнения — все эти функции доступны по нажатии новой кнопки со значком в виде многоточия в правом верхнем углу приложения. Сведения о возможностях программы в интерфейсе командной строки можно получить при помощи команды «wsb.exe –help».

В сборке 27686 оптимизирована работа аккумулятора и исправлена ошибка, из-за которой значок батареи на экране блокировки не синхронизировался с фактическим уровнем заряда батареи. Наконец, устройства зарегистрированных в программе Windows Insider пользователей теперь будут запускать фоновые тесты для отправки диагностических данных Microsoft — это поможет компании в улучшении производительности сети. Объём отправляемых данных не будет превышать 10 Мбайт в сутки, и они будут пересылаться лишь по соединениям Ethernet и Wi-Fi, у которых отсутствует пометка ограничения по трафику. Это коснётся только сборок на канале Canary версии 27686 и выше, подчеркнули в Microsoft.

Многие пользователи Windows 10 в последние месяцы жаловались на всплывающие экраны с призывом переходить на Windows 11. Они появляются независимо от того, поддерживает ли компьютер новую систему, то есть побуждают купить новый ПК только ради новой ОС. Теперь Microsoft решила отказаться от этой практики, но не навсегда.

Источник изображения: Windows / unsplash.com

Microsoft внесла некоторые коррективы в механизм показа пользователям экранов с предложением обновляться до Windows 11. Эта кампания, видимо, не возымела должного эффекта на пользователей, поэтому софтверный гигант учёл отзывы пользователей и опубликовал следующее сообщение: «Чтобы откликнуться на отзывы наших пользователей, эти приглашения больше не будут показываться с ежемесячным обновлением от апреля 2024 года. Новыми планами мы поделимся в ближайшие месяцы».

С одной стороны, обещание компании стать менее назойливой можно только приветствовать. Похоже, что пользователи Windows 10 выиграли последнюю битву, но последняя фраза в заявлении указывает, что победа в войне всё-таки останется за Microsoft. С прекращением поддержки Windows 10 в октябре 2025 года эти надоедливые экраны, вероятно, вернутся и будут показываться ещё чаще. Те же, кто решит продолжить работу с устаревшей системой с прекращением официальной поддержки, смогут воспользоваться, например, услугами стороннего разработчика 0patch, который готов оказывать её в неофициальном порядке ещё пять лет при оплате подписки.

Microsoft старается не отставать от Apple в плане функциональности своей операционной системы, но на компьютерах с macOS всё ещё есть функции, которых нет на устройствах с Windows. В скором времени на одну такую функцию станет меньше, поскольку Microsoft добавила в Windows аналог AirDrop для быстрого обмена файлами между ПК и мобильными устройствами пользователя.

Источник изображения: Future

Согласно имеющимся данным, в Windows 11 и Windows 10 появился инструмент, который работает аналогично AirDrop на устройствах Apple. Это также подтверждается появлением посвящённой новой функции страницы на сайте Microsoft. Как и следовало ожидать, инструмент передачи файлов между Android и Windows работает через приложение Phone Link.

После синхронизации устройств будет достаточно кликнуть правой кнопкой мыши по файлу, который нужно отправить на смартфон, выбрать в появившемся меню опцию «Поделиться» и затем выбрать Phone Link. После этого выбранный пользователем файл будет передан на синхронизированное с ПК мобильное устройство. При этом на смартфоне не нужно будет давать дополнительное разрешение на приём данных с компьютера, что логично, поскольку предварительно уже был пройден процесс синхронизации через Phone Link.

Что касается системных требований, то передавать файлы между ПК и Android-смартфоном можно при наличии Windows 10 с обновлениями от мая 2019 года или более поздней версии, а также Windows 11. Кроме того, у пользователя должно быть мобильное устройство с Android 9.0 или более поздней версии, а также приложение Link to Windows 1.24032.518.0 или более поздней версии. На компьютере должно быть установлено приложение Link Phone 1.24032.156.0 или более поздней версии.

В настоящее время передача файлов между ПК и Android-смартфоном тестируется участниками программы предварительной оценки на канале Release Preview. Это может означать, что функция близка к масштабному распространению, но, когда это произойдёт, пока неизвестно.

Microsoft стремится интегрировать максимальное количество ИИ-функций в свой веб-обозреватель. Новую порцию ИИ-улучшений получил и встроенный в Microsoft Edge инструмент для чтения документов PDF. ИИ-функция, добавленная в Copilot, сканирует документ, выделяя ключевые слова и фразы, а затем предоставляет пользователю дополнительную информацию. Обработка, вероятно, производится на серверах Microsoft, что может нарушить конфиденциальность.

Источник изображения: Microsoft

Новый инструмент доступен при нажатии кнопки, появившейся рядом с существующей кнопкой «Спросить Copilot» в интерфейсе PDF-ридера. Она запускает сканирование всего PDF-документа для генерации соответствующих ключевых слов и фраз. Затем пользователь может выбрать любое из них, чтобы открыть боковую панель Copilot в браузере и получить больше контекста или информации, связанной с этим ключевым словом.

Содержимое PDF-файла, вероятно, обрабатывается и анализируется серверами Microsoft, что потенциально может привести к утечке конфиденциальной информации. Скорее всего, при обработке документов также будет производиться масштабный сбор данных для улучшения модели ИИ и изучения пользовательского опыта. Стоит дважды подумать, прежде чем использовать новую функцию для обработки документов с чувствительной информацией, например, налоговых форм или финансовых договоров.

Весьма вероятно, что в ближайшее время Microsoft расширит область применения новой ИИ-функции, добавив в список обрабатываемых файлов документы Word, электронные таблицы Excel и презентации PowerPoint.

Эта функция — лишь одна из нескольких возможностей на базе ИИ, которые были добавлены в Edge. Ранее обозреватель получил функцию интеллектуального поиска, которая обнаруживает связанные совпадения и слова, что упрощает поиск информации на странице. «Генератор тем» на базе ИИ преобразует текстовые подсказки в визуальные дизайны. ИИ даже научился автоматически присваивать названия группам вкладок для эффективного просмотра.

Сейчас, если судить по предварительной сборке Canary, Microsoft работает над улучшением способности ИИ в Edge предлагать пользователю сайты для просмотра. Точная природа и функциональность этих нововведений пока не известна, но, учитывая стремление Microsoft к массированному внедрению ИИ везде, где только можно, рано или поздно они появятся.

Microsoft сделает BitLocker обязательной функцией в новом обновлении Windows 11 версии 24H2 на всех поддерживаемых устройствах без дополнительной настройки со стороны пользователей.

Источник изображения: Copilot

Как сообщает TheVerge, в предстоящем масштабном обновлении операционной системы Windows 11 компания Microsoft сделает шифрование устройств BitLocker функцией по умолчанию. Это изменение затронет пользователей, выполняющих «чистую» установку системы или настройку устройства с помощью учётной записи Microsoft. Обновление 24H2 ожидается в конце сентября и уже предустановлено на новых ПК Microsoft Copilot Plus. При обычном обновлении до версии 24H2 Microsoft не будет автоматически включать шифрование устройства.

Шифрование предназначено для повышения безопасности компьютеров на базе Windows. BitLocker автоматически шифрует диск, на котором установлена операционная система, и сохраняет ключ восстановления в учётной записи Microsoft или Entra ID. Кроме того, в версии 24H2 Microsoft снизила аппаратные требования для шифрования, сделав его доступным для большего числа устройств, включая те, которые работают под управлением домашней версии Windows 11.

Однако, по данным издания Tom's Hardware, сотрудники которого протестировали эту функцию в прошлом году, BitLocker может снизить производительность SSD-накопителей вплоть до 45 % на некоторых устройствах. На просьбу прокомментировать Microsoft ситуацию о возможном влиянии на производительность, конкретного ответа не последовало.

Отметим, что пользователи с локальной учётной записью Microsoft при чистой установке Windows 11 версии 24H2, смогут избежать автоматического шифрования, если не войдут в процессе настройки в систему со своей учётной записью. BitLocker также можно включить или отключить вручную через панель управления или настройки конфиденциальности и безопасности Windows 11.

Интересно, что включение BitLocker в виде стандартной функции следует за другими мерами безопасности, принятыми Microsoft в Windows 11, такими как требование современных процессоров, безопасной загрузки и чипов TPM (Trusted Platform Module). Два года назад Microsoft также включила по умолчанию функцию целостности памяти на основе виртуализации (VBS) для лучшей защиты систем Windows 11 от вредоносного кода.

Microsoft начала тестирование новой версии своей панели Game Bar. Подобно приложению Xbox на компьютерах с Windows, Game Bar получит собственный компактный режим, предназначенный, как сообщает The Verge, для небольших экранов, портативных устройств на базе Windows и для игр на ПК с джойстиком.

Источник изображения: Microsoft

Как объясняет Оливер Сюй (Oliver Xu), старший менеджер по продукту Xbox Experiences, «с включенным компактным режимом доступ к виджетам и навигации упрощён и позволяет найти нужный контент и опции максимально легко». При использовании джойстика можно быстро переключаться между виджетами с помощью левых и правых бамперов (LB/RB).

Источник изображения: Microsoft

Главный виджет в компактной версии Game Bar позволяет просматривать недавно запущенные или текущие игры, а также завершать их. Кроме того, можно быстро получить доступ к настройкам виджетов и магазину виджетов, когда необходимо добавить новые функции в Game Bar.

Чтобы принять участие в тестировании, нужно зарегистрироваться в Xbox Insiders, загрузить приложение Xbox Insider Hub на своё устройство Xbox или Windows, а затем включить новый режим в настройках. Программа Xbox Insider также позволяет оставлять отзывы о последних обновлениях системы Xbox, о функциях и играх, которые находятся в разработке как для консолей Xbox, так и для Windows.

Компания Microsoft объявила о прекращении поддержки приложения Paint 3D и собирается удалить его из своего магазина приложений уже в ноябре. Несмотря на высокую в целом оценку пользователей, Microsoft не планирует дальнейшие инвестиции в Paint 3D, сообщает XDA.

Источник изображения: Microsoft

Paint 3D был представлен в 2017 году с обновлением Windows 10 Creators и отличался современным дизайном и возможностями создания 3D-арта. Однако приложение не получило широкой популярности среди пользователей Windows, что привело к его исключению из стандартной установки операционной системы. В настоящее время его можно скачать только из Microsoft Store.

По данным источников, в приложении появилось уведомление о прекращении обновлений и удалении из магазина. Однако это сообщение пока не отображается у большинства пользователей. Вероятно, у всех оно начнёт появляться в ближайшие дни. Предполагается, что Paint 3D продолжит работать на компьютерах, где он уже установлен, даже после предполагаемой даты удаления из Microsoft Store 4 ноября. Однако пользователям рекомендуется сохранить свои проекты и рассмотреть альтернативные варианты программного обеспечения для работы с 3D-графикой.

Это решение Microsoft отражает изменение приоритетов компании в области графических приложений. В частности, в последнее время Microsoft сосредоточила усилия на развитии классической программы Paint, добавив в неё новые функции, включая поддержку слоёв.

На конференции Black Hat USA исследователь в области кибербезопасности Майкл Баргури (Michael Bargury) продемонстрировал уязвимости помощника с искусственным интеллектом Microsoft Copilot — потенциальные злоумышленники могут использовать его для кибератак. Его проект указывает, что организациям стоит пересмотреть политики безопасности при использовании ИИ-технологий, включая Copilot.

Источник изображения: Ivana Tomášková / pixabay.com

Баргури выделил несколько методов, с помощью которых злоумышленники могут использовать Microsoft Copilot при осуществлении кибератак. Плагины Copilot, в частности, позволяют устанавливать бэкдоры, эксплуатируемые при работе других пользователей с ИИ, а также служат подспорьем при осуществлении атак, при которых задействуются методы социальной инженерии.

Используя метод инъекций в запросах, хакер изменяет ответы ИИ в соответствии со своими целями — это позволяет производить скрытный поиск и извлечение данных в обход стандартных мер защиты файлов и информации. ИИ также оказывается эффективным оружием в атаках с применением методов социальной инженерии — Copilot можно использовать при создании убедительных фишинговых писем и подготовке других методов взаимодействия с потенциальными жертвами, у которых киберпреступник пытается получить конфиденциальную информацию.

Чтобы наглядно продемонстрировать эти уязвимости, Баргури создал инструмент LOLCopilot — он предназначается для этичных хакеров и работает в любом клиенте с поддержкой Microsoft 365 Copilot, используя конфигурации по умолчанию. Специалисты по кибербезопасности могут с его помощью исследовать сценарии эксплуатации уязвимостей Copilot для кражи данных и организации фишинговых атак.

Разработчик указывает, что существующие настройки безопасности Microsoft Copilot по умолчанию недостаточно эффективны для предотвращения этих атак. Наличие инструмента для получения доступа и обработки больших объёмов данных свидетельствует о риске, с которым сопряжена работа систем ИИ. Исследователь рекомендует внедрять дополнительные меры защиты, в том числе многофакторную авторизацию и строгий контроль доступа к данным. Кроме того, необходимо информировать сотрудников о связанных с ИИ рисках и иметь комплексные протоколы реагирования на инциденты.

Эксперты по кибербезопасности Microsoft заявили, что связанные с иранскими властями хакеры в июне пытались взломать учётную запись высокопоставленного американского чиновника, а за несколько недель до этого предприняли попытку взломать аккаунт должностного лица окружного уровня, передаёт Reuters.

Источник изображения: Mubashir Khan / pixabay.com

Иран усилил попытки взлома чиновников в США в попытках повлиять на результаты выборов, которые состоятся в ноябре, говорится в докладе Microsoft. Республика также активизировала подставные учётные записи в соцсетях с целью посеять в США политическую рознь, добавили высокопоставленные сотрудники американской разведки. Миссия Ирана при ООН в Нью-Йорке заявила, что её действия в киберпространстве были «оборонительными и соразмерными угрозам, с которыми он столкнулся».

По версии Microsoft, подконтрольная иранским спецслужбам группировка киберпреступников направила фишинговое письмо высокопоставленному лицу, связанному с предвыборной президентской кампанией; другая группировка, также предположительно связанная с иранскими спецслужбами, «скомпрометировала учётную запись пользователя с минимальными правами доступа в правительстве на уровне округа». Эту деятельность в компании связали с масштабной попыткой иранских хакеров получить разведданные о политических кампаниях в США и повлиять на колеблющиеся штаты.

Взлом учётной записи был произведён в мае в рамках масштабной «операции по распылению паролей», в ходе которой используются известные или украденные пароли на многих аккаунтах, пока один из них не оказывается взломанным. В результате инцидента злоумышленники не взломали других учётных записей, а владелец скомпрометированного аккаунта был об этом уведомлен.

Ещё одна иранская группировка, по сведениям Microsoft, запустила «скрытые» новостные сайты, материалы для которых при помощи искусственного интеллекта брались с добросовестных ресурсов. Целями проекта были представители противоположных политических воззрений.