🪲Microsoft создала ИИ для реверс-инжиниринга программ

Microsoft представила систему Project Ire на базе ИИ, способную анализировать программное обеспечение без участия человека. Система выполняет «золотой стандарт» анализа — полностью реверсирует файл без предварительной информации, используя декомпиляторы, песочницы и специализированные инструменты.

В тестах на драйверах Windows система правильно классифицировала 90% файлов с точностью 0,98 и полнотой 0,83. При анализе почти 4000 неклассифицированных файлов Project Ire работала полностью автономно, достигнув точности 0,89 при доле ложных срабатываний всего 4%.

В будущем прототип будет интегрирован в платформу Microsoft Defender под названием Binary Analyzer. Цель проекта — повысить скорость и точность классификации новых программ для внутренней автоматической оценки бинарных файлов.

#кибербезопасность #ИИ #Microsoft

@SecLabNews

⚔️ 200 миллионов часов подслушки: Azure стал архивом израильской разведки

Израильское киберподразделение Unit 8200 использует облачные серверы Microsoft Azure для хранения огромного архива данных о жителях Газы и Западного берега. В 2021 году глава Unit 8200 Йосси Сариэль встретился с CEO Microsoft Сатьей Наделлой в Сиэтле, договорившись о создании специального сегмента в Azure для обработки до миллиона перехваченных звонков в час.

К июлю 2025 года на серверах в Нидерландах, Ирландии и Израиле находилось 11 500 терабайт военных данных — около 200 миллионов часов аудиозаписей. По объёму этот массив считается одним из крупнейших в мире архивов слежки за отдельной группой населения, превысивший возможности военных серверов.

Источники в израильской разведке подтверждают активное использование данных из Azure для планирования ударов по Газе и операций на Западном берегу в течение последних двух лет. Система позволяет находить компрометирующие сведения на миллионы людей, классифицируя их переписку по «уровню опасности» для давления и оправдания силовых действий.

#кибербезопасность #разведка #Microsoft #слежка

@SecLabNews

🪟Windows 95 исполнилось 30: юбилей самой культовой ОС Microsoft

30 лет назад, 24 августа 1995 года, Microsoft выпустила Windows 95 — первую систему, которую ждали очередями у магазинов. Миллион коробок разошёлся всего за четыре дня, а к концу года продажи дошли до 40 миллионов.

Вместе с ней в нашу жизнь пришли кнопка «Пуск», проводник и многозадачность, без которых уже сложно представить работу за ПК. Windows 95 стала мостом между старым DOS и новым 32-битным миром, позволяя запускать программы трёх поколений.

Хотя поддержку закрыли ещё в 2001-м, наследие «девяносто пятой» живо до сих пор. Именно она сделала компьютеры по-настоящему массовыми и задала привычные стандарты интерфейса.

#Windows95 #Microsoft #ИсторияТехнологий #ОперационныеСистемы

@SecLabNews

⚒️ Техногигант против спецслужбы: почему Microsoft отключила элитный Unit 8200 от Azure

Корпорация Microsoft приняла беспрецедентное решение, прекратив сотрудничество с израильским подразделением радиоэлектронной разведки Unit 8200. Подразделение лишилось доступа к ключевой облачной инфраструктуре Azure и сервисам искусственного интеллекта компании. Причиной стало расследование, выявившее использование технологий Microsoft для массового прослушивания телефонных разговоров палестинцев в Газе и на Западном берегу, что прямо нарушает правила использования платформы.

Секретный проект, запущенный в 2021 году после встречи главы Microsoft Сатьи Наделлы с тогдашним командиром Unit 8200, позволял спецслужбе собирать миллионы звонков в сутки и хранить до 8000 терабайт перехваченных данных в дата-центре Microsoft в Нидерландах. После публикации расследования Guardian в августе, массивы информации были спешно вывезены, предположительно в Amazon Web Services.

Президент и главный юрист Microsoft Брэд Смит подтвердил: компания «не предоставляет технологии для массовой слежки за гражданскими лицами» и придерживается этого принципа по всему миру. Это первый случай, когда крупная американская корпорация отказала израильской армии в ключевых сервисах. Хотя коммерческие отношения с Минобороны Израиля сохраняются, отключение Unit 8200 ставит под вопрос надежность хранения военной информации в зарубежных облаках.

#Microsoft #Unit8200 #Облака

@SecLabNews

📱Microsoft Edge убрал ключевые способы активации Internet Explorer Mode из-за атак

Microsoft изменила работу Internet Explorer Mode в Edge после подтверждённых атак, в ходе которых злоумышленники использовали уязвимости старого движка Chakra. Через поддельные сайты они заставляли пользователей перезапустить страницу в IE Mode и получали удалённый доступ к системе, обходя все защитные механизмы браузера.

Чтобы исключить подобные атаки, Microsoft убрала быстрые способы активации режима — кнопку на панели, пункт в меню и контекстные команды. Теперь IE Mode можно включить только вручную через настройки для конкретного сайта или централизованно — в корпоративных политиках.

Компания напомнила, что Internet Explorer официально прекращён в 2022 году, а его архитектура не отвечает современным требованиям безопасности. Пользователям советуют перейти на современные технологии, чтобы не оставлять в инфраструктуре «дыры из прошлого».

#Microsoft #Edge #IE #Chakra #безопасность

@SecLabNews

🧐Microsoft проверит, где вы работаете — дома или в офисе

Microsoft добавит в Teams функцию, которая автоматически определяет, где вы работаете — дома или в офисе. Если устройство подключено к корпоративному Wi-Fi, статус в приложении поменяется сам. Нововведение появится на Windows и macOS в декабре 2025 года.

По словам компании, Teams будет обновлять рабочее местоположение при подключении к сети организации, указывая конкретное здание. Пользователю не нужно будет ничего делать — достаточно оказаться в офисной Wi-Fi-зоне. Для включения функции потребуется согласие и настройка администраторов.

Для руководителей — это способ видеть, кто действительно в офисе. Для тех, кто любит работать в тишине дома, — повод задуматься о приватности. Псевдоофисные трюки вроде переименования домашнего Wi-Fi теперь не сработают: Teams сверяет не только название сети, но и технические параметры.

#Microsoft #Teams #приватность

@SecLabNews

🧐Цифровой суверенитет ЕС: Парламент требует выгнать Microsoft и перейти на Vivaldi и Proton

Группа депутатов Европарламента призвала отказаться от продуктов Microsoft во внутренней работе и перейти на европейские решения. Они предупреждают, что зависимость ключевой инфраструктуры от американских ИТ-корпораций создает риски для цифровой безопасности и суверенитета ЕС. По их задумке именно европейские институты должны показать пример технологической независимости.

В письме, адресованном Роберте Мецоле, 38 депутатов из разных фракций предлагают постепенно вывести из эксплуатации не только софт Microsoft, но и оборудование Dell, HP и LG. Вместо этого они называют европейские альтернативы: браузер Vivaldi, поисковик Qwant, почту Proton и платформу Nextcloud. В качестве примера уже сделанного шага приводится отказ Международного уголовного суда от услуг Microsoft из-за риска американских санкций.

Авторы инициативы предлагают создать рабочую группу для перехода на европейские технологии и уверены, что при достаточной политической воле парламент может успеть до конца текущего мандата. Microsoft в ответ подчеркивает, что уже предлагает европейским организациям расширенные инструменты контроля над данными и обещает продолжить их развивать.

#Европарламент #цифровойсуверенитет #Microsoft

@SecLabNews

🛡110+ CVE за январь: Microsoft открыла сезон патчей 2026

Microsoft выпустила первый Patch Tuesday 2026 года: исправления для Windows 10/11, Windows Server, Office, .NET и сопутствующих компонентов. В пакете более 110 CVE, включая 3 уязвимости класса 0-day, плюс еще 8 багов отмечены как более вероятные для эксплуатации.

Самый обсуждаемый 0-day - CVE-2026-20805 в Desktop Window Manager. Это раскрытие информации: по данным Microsoft, уязвимость уже использовалась злоумышленниками для доступа к части памяти, что упрощает построение дальнейшей цепочки атаки.

Из заметного также: CVE-2026-20854 (LSASS, удаленное выполнение кода), CVE-2026-20952/20953 (Office, выполнение кода через специально сформированный документ), CVE-2026-20822 (Windows Graphics, повышение привилегий), CVE-2026-20876 (VBS Enclave). Обновление уже доступно через Windows Update и корпоративные инструменты управления патчами.

#Microsoft #Windows #PatchTuesday
@SecLabNews

🚨 Microsoft разгромил крупнейшую кибер-платформу RedVDS

Платформа RedVDS работала как сервис по подписке: за $24 в месяц мошенники получали доступ к компьютерам для атак. Шесть лет она действовала совершенно открыто, пока Microsoft не перекрыла кран. За это время были скомпрометированы 191 тысячу учётных записей, отправлены миллионы фишинговых писем и украдено свыше $40 млн только в США.

Особенно страдали сделки с недвижимостью: мошенники перехватывали переписку, дождались перевода денег и тихо отправляли их себе. Фармкомпания потеряла $7,3 млн, жилищная ассоциация из Флориды — $500 тыс., собранные жильцами на ремонт. На сервисах использовались украденные пароли, AI-генерированные письма и хитрые уловки для обхода двухфакторной аутентификации.

Финал: Microsoft, Европол и немецкая полиция одновременно выбили RedVDS из игры. Заблокировано 3,7 тыс. доменов, конфискован управляющий сервер, обнаружено 7,3 тыс. вредоносных IP-адресов. Эта операция стала уже 35-й по счёту инициативой Microsoft по блокировке киберпреступной инфраструктуры.

#Кибербезопасность #Microsoft #Кибермошенничество
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟Руссинович и Хансельман: индустрия сама роет себе яму, сокращая джунов

Топ-менеджеры Microsoft предупреждают: ИИ-инструменты могут уничтожить будущее профессии разработчика. Технический директор Azure Марк Руссинович и вице-президент Скотт Хансельман опубликовали статью, в которой указывают - компании массово сокращают найм джунов, и через несколько лет некому будет становиться опытными инженерами.

Проблема в асимметрии. ИИ-агенты помогают опытным разработчикам, но тормозят рост начинающих, превращая их в надсмотрщиков за машинным кодом. При этом сам код нередко оказывается плохим - с багами, дублированием и ошибками, которые агент уверенно выдаёт за успех. Распознать такое способен только опытный инженер.

Выход авторы видят в наставничестве - опытные разработчики должны работать в паре с джунами, совместно управляя ИИ. Парадокс в том, что сама Microsoft в прошлом году провела крупные сокращения именно среди разработчиков, и пилотный проект по наставничеству внутри компании, по словам Руссиновича, «только запускается».

#ИИ #разработка #Microsoft

SecurityLab в Telegram | MAX | Поддержите нас «бустами»