Секретное оружие США - обновленные очки смешанной реальности HoloLens

1️⃣Модель IVAS (Integrated Visual Augmentation System) 1.2 обещает быть легче, более утонченной и сбалансированной по сравнению с предыдущими версиями, что решает проблему громоздкости, о которой жаловались военные.

2️⃣ В арсенале технологии - способность эффективно работать в условиях плохого освещения, что обещает радикально улучшить военную оперативность и безопасность в ночное время.

3️⃣ В тестировании нового гаджета будет участвовать армия США, которая уже получила на руки 20 пробных моделей. Эти тесты определят, продолжит ли армия сотрудничать с Microsoft.

#Microsoft #HoloLens #AugmentedReality #AR #MilitaryTech #Innovation @SecLabNews

Китайские хакеры взломали почту министров США с помощью поддельных токенов Microsoft

1️⃣ Хакерская группировка, подозреваемая в связях с Пекином, взломала облачные сервисы Microsoft, используя украденный криптографический ключ.

2️⃣ Злоумышленники получили доступ к почтовым аккаунтам высокопоставленных чиновников США, включая министра торговли Джину Раймондо, заместителя госсекретаря США по вопросам Восточной Азии Дэниела Критенбринка и китайского посла Николаса Бёрнса.

3️⃣ Несмотря на отзыв скомпрометированного ключа, существует риск, что приложения, использующие локальные хранилища сертификатов или кэшированные ключи, могут оставаться уязвимыми к атакам.

#CyberAttack, #Microsoft, #ChinaHackerThreat @SecLabNews

Рекламные объявления в чат-боте Bing могут превратиться в троянский конь

🟢Исследование Malwarebytes показало, что через рекламные объявления в чат-боте Bing от Microsoft распространяется вредоносное ПО при поиске популярных инструментов.

🟢Пользователи, переходящие по рекламным ссылкам, направляются на поддельный сайт, имитирующий официальный, что ведет к загрузке вредоносного программного обеспечения.

🟢На поддельном сайте запускается скрипт Visual Basic, отправляющий сигнал на внешний сервер для загрузки дополнительного вредоносного контента.

#Bing #Microsoft #ВПО @SecLabNews

Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert

Microsoft и LeMa: искусственный интеллект, меняющий математику

🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач.

🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения.

🧐 Исследование открывает новые перспективы для развития искусственного интеллекта в сложных областях применения, таких как здравоохранение, финансы и автономные транспортные средства.

#Microsoft #ИИ #Математика #LeMa @SecLabNews

🗣 Microsoft представила функцию «Personal Voice», позволяющую пользователям создавать персонализированные голосовые модели на базе искусственного интеллекта.

Особенностью функции является возможность создания голоса на основе короткой голосовой записи пользователя, что может найти применение в игровой индустрии, аудио и развлекательных сценариях.

🫢 Однако Microsoft предупреждает о возможном злоупотреблении этой технологии для создания фальшивых голосов.

#Microsoft #PersonalVoice #искусственныйинтеллект #голосоваятехнология

@SciTechQuantumAI

Альтман 'вышел', Шир 'вошел': двери OpenAI вращаются все быстрее

🔴OpenAI объявила о назначении Эмметта Шира, сооснователя и бывшего руководителя Twitch, временным генеральным директором после скандального увольнения Сэма Альтмана. Это уже третий генеральный директор за прошедшие три дня.

🔴Альтман был уволен в пятницу советом директоров OpenAI, потому что «не всегда был откровенен в общении с советом директоров, что мешало ему выполнять свои обязанности».

🔴В воскресенье вечером генеральный директор Microsoft Сатья Наделла, объявил, что Альтман и Грег Брокман, вместе с коллегами, присоединятся к Microsoft, чтобы возглавить исследовательскую группу в области искусственного интеллекта.

#OpenAI #Microsoft #Альтман @SecLabNews

CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows

💻Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.

💻Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.

💻В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.

#Microsoft #SmartScreen #Exploit #Windows @SecLabNews

Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ

⏰Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.

⏰Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».

⏰Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.

#БиллГейтс #Microsoft #ИИ @SecLabNews

Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным

Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.

⚡️ Уязвимость CVE-2024-21413:

Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)

Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.

💡 Уязвимость затрагивает:

• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019

💬 Как работает «ссылка-монстр»:

• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.

Обновите Outlook, следуйте рекомендациям и будьте бдительны!

#Outlook #Microsoft #уязвимость #рекомендации

@ZerodayAlert

Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft

❓ В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия.

🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру.

🧐 Цели и масштабы атаки пока неясны, но эксперты говорят о масштабной кампании по сбору разведданных.

#Кибербезопасность #Microsoft #Атака @SecLabNews

Срок блокировки Microsoft в России могут перенести на конец месяца

🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца.

⏳Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры.

❌ Под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут.

#Microsoft #блокировка #CloudServices @SecLabNews

Ограничения Microsoft: 50 продуктов станут недоступны в России

🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.

🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.

⏳Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.

#Microsoft #Ограничения #CloudServices @SecLabNews

Microsoft меняет код Linux на более инклюзивный

🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.

🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.

💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.

#Microsoft #Linux #Инклюзивность @SecLabNew

Облако Microsoft Azure пролило свет на внутренние секреты корпорации

👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing.

😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.

🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.

#Microsoft #Azure #DataLeak @SecLabNews

ИИ для армии: Microsoft и OpenAI вооружают Пентагон

🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.

🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.

🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.

#Microsoft #OpenAI #ИИТехнологии @SecLabNews