Новости Microsoft

[boom]

Microsoft взяла под контроль 50 доменов, которые использовались киберпреступной группировкой Thallium
31.12.2019
Компания Microsoft получила судебное постановление на конфискацию доменов, используемых киберпреступной группировкой Thallium, которая предположительно связана с правительством Северной Кореи.
В отчёте Microsoft говорится о том, что 50 доменов активно использовались хакерами для проведения фишинговых атак, направленных на кражу учётных данных пользователей и проникновения во внутренние сети разных компаний и организаций. Сообщается, что специалисты Microsoft отслеживают деятельность Thallium и собирают информацию касательно данной группировки. Им удалось выяснить, что в течение нескольких месяцев хакеры формировали и эксплуатировали сеть веб-сайтов, доменов и подключённых к сети Интернет компьютеров.

Исходя из информации о жертвах можно сказать, что группировка нацелена на совершение атак против государственных служащих, аналитических центров, сотрудников университетов, членов разных организаций, занимающихся правовыми вопросами, а также чиновников, работающих в сфере продвижения ядерных программ. Большая часть атак совершалась против людей, проживающих в США, Японии и Южной Корее.

Как и многие другие киберпреступные группировки, Thallium активно использует фишинг в своей деятельности. Предварительно они собирают информацию о жертвах из общедоступных источников. После этого составляется фишинговое письмо, маскирующееся под легитимное послание, которое и получает жертва. К примеру, в одном из случаев хакеры зарегистрировали домен «rnicrosoft.com», чтобы использовать его для рассылки фишинговых писем. В названии объединены буквы «r» и «n», благодаря чему доменное имя становится похоже на «microsoft.com». Если не присматриваться внимательно, то такое письмо вполне может быть воспринято пользователями как легитимное.
Иск Microsoft против Thallium был направлен в федеральный суд штата Вирджиния 18 декабря этого года. Спустя всего несколько дней суд разрешил корпорации взять под контроль 50 доменов, которые использовались хакерами.

[Deputy Admin]

Microsoft исправит серьезную уязвимость безопасности в Windows

Ожидается, что Microsoft выпустит крупное обновление программного обеспечения во вторник, 14 января, которое устранит «необычайно серьезную уязвимость безопасности», затрагивающую основной криптографический компонент, присутствующий во всех версиях Windows. Это будет первый Patch Tuesday 2020 года от Microsoft.

По словам KrebsOnSecurity, Microsoft уже выпустила патч для исправления уязвимости для американских военных и других высокопоставленных клиентов и пользователей. Этим клиентам было предложено подписать соглашения, запрещающие им раскрывать детали уязвимости до 14 января 2020 года.

Недостаток находится в системном файле crypt32.dll, который обрабатывает «сертификат и криптографические функции обмена сообщениями в CryptoAPI». Он также используется Microsoft CryptoAPI, который используется для защиты приложений криптографии и шифрования/дешифрования цифровых сертификатов. Этот компонент используется ключевыми приложениями Microsoft, такими как Internet Explorer и Edge, для безопасной обработки конфиденциальных данных.

Недостаток в crypt32.dll может быть использован для подделки цифровых подписей, которые могут быть использованы злоумышленниками, чтобы сделать вредоносное ПО безопасным и подлинным приложением на вашем ПК.

В отчете также говорится, что 14 января директор АНБ по кибербезопасности Энн Нойбергер проведет пресс-конференцию, на которой он «предоставит предварительное уведомление о текущей проблеме кибербезопасности».

Microsoft уже заявила, что не обсуждает какие-либо уязвимости перед их исправлением. Она также дала понять, что не выпускает готовые обновления до Patch Tuesday.

[Deputy Admin]

Microsoft больше не будет поддерживать Windows Server 2008 и Windows Server 2008 R2

Компания Microsoft больше не будет поддерживать Windows Server 2008 и Windows Server 2008 R2.. Предприятия, по-прежнему работающие под управлением Windows Server 2008 и Windows Server 2008 R2, должны приобретать расширенные обновления безопасности, которые включают в себя предоставление обновлений безопасности и бюллетеней с оценкой «критическое» и «важное», не более трех лет после 14 января 2020 года. Местные клиенты должны оплачивать примерно 75% стоимости локальной лицензии для ESU в год. Клиенты, работающие под управлением Windows Server или SQL Server 2008 и 2008 R2 на Azure Virtual Machine, получат расширенные обновления безопасности бесплатно.

Microsoft рекомендует клиентам переключаться на Azure для выполнения рабочих нагрузок Windows Server. Рабочие нагрузки Windows Server могут быть развернуты в Azure различными способами, такими как Virtual Machines on Azure, Azure VMware Solutions и Azure Dedicated Host. Предприятия также могут использовать Azure Hybrid Benefit для использования своих существующих лицензий Windows Server в Azure.

[Deputy Admin]

Microsoft обновила приложение OneDrive на iOS

Компания Microsoft обновила приложение OneDrive на iOS до версии 11.15.8.

Вот список новых возможностей:

• Поиск не отвечал на запросы из папок в автономном режиме. Это было исправлено и теперь снова в сети;
• Сканирование не всегда создавало PDF-файлы в формате 1.7. Это было исправлено, и теперь все PDF-файлы созданы равными (и в 1.7);

[Deputy Admin]

Microsoft случайно раскрыла 250 миллионов записей о клиентском обслуживании и поддержке онлайн

Новый отчет показал, что Microsoft случайно раскрыла 250 миллионов записей о клиентском обслуживании и поддержке онлайн. Утечка данных включала разговоры между агентами поддержки Microsoft и клиентами, которые были записаны с 2005 по декабрь 2019 года. Получив информацию об утечке, Microsoft обезопасила данные от общественности. Одна хорошая вещь заключается в том, что личная информация была отредактирована в утечке данных.

Утечка данных содержала следующую информацию:
• Адреса электронной почты клиентов;
• IP-адреса;
• Места;
• Описания CSS-утверждений и обращений;
• Письма агента поддержки Microsoft;
• Номера дел, резолюции и замечания;
• Внутренние заметки, помеченные как «Конфиденциальные»;

Данные были найдены 29 декабря, а Microsoft приняла меры 30 декабря. Microsoft исправила эту проблему в течение 24 часов!

[Deputy Admin]

Microsoft анонсировала новую функцию акронимов

1580151225_microsoft-acronym-search.png

Компания Microsoft анонсировала новую функцию акронимов, которая поможет сотрудникам находить информацию о часто сбивающих с толку акронимах своей компании. Microsoft Search автоматически найдет определения для акпронимов, появляющихся на внутренних сайтах компании, в документах, сайтах групп, Teams и каналах SharePoint, каналах Yammer и других местах. Организации также могут добавлять свои собственные определения для акронимов, которые они используют для обозначения своих людей, продуктов, групп, операций или услуг. Например, при поиске TLA в Microsoft Search будет отображаться внутреннее определение, определенное администратором.

[boom]

Доходы Microsoft от облачных служб снова набирают обороты
Доходы основных подразделений Microsoft растут, а игровой бизнес закономерно сокращается накануне запуска консолей следующего поколения.
Совокупные доходы и прибыль выше прогнозов Уолл-стрит.
Облачный бизнес снова набирает обороты: компания сокращает отрыв от Amazon.
Аналитики довольны успешной стратегией главы Microsoft.
Microsoft сообщила о результатах своей финансовой деятельности за второй отчётный квартал, закончившийся 31 декабря. Доходы и прибыль превзошли ожидания Уолл-стрит. Обусловлено это, прежде всего, увеличением роста выручки облачных платформ Azure, впервые за восемь кварталов, причём на фоне напряжённого противостояния с Amazon за влияние в сфере облачных технологий.

03.jpg

Подразделение Intelligent Cloud, в которое входит Azure, отчиталось о росте выручки за квартал на 27 % до $11,9 млрд против ожидавшихся $11,4 млрд. В третьем отчётном квартале, который закончится в марте, Microsoft прогнозирует выручку этого подразделения в районе $11,9 млрд. Аналитики, для сравнения, по-прежнему дают в среднем более сдержанный прогноз в $11,4 млрд.

Подразделение Productivity and Business Process, в которое входит среди прочего Office и профессиональная социальная сеть LinkedIn, сообщило о доходах в $11,8 млрд — это также заметно выше озвучивавшихся прежде оценок Уолл-стрит в $11,4 млрд.

Мы уже сообщали, что доходы Microsoft от игр значительно снизились во втором квартале 2020 финансового года. В свежем отчёте корпорации говорится, что этот показатель Xbox упал на 21 % в годовом исчислении. Обусловлен такой результат тем, что жизненный цикл Xbox One (как и PS4) подходит к концу, и вся индустрия готовится к запуску следующего поколения игровых систем.
Выручка подразделения, ответственного за Windows, составила $13,2 млрд против аналитических оценок в $12,8 млрд долларов. В течение всего прошлого года продажи Windows были ослаблены из-за наблюдавшейся на рынке нехватки процессоров Intel для настольных ПК и ноутбуков, однако на прошлой неделе производитель микросхем сказал, что большинство проблем с поставками преодолены. Microsoft в III отчётном квартале прогнозирует доходы в $10,75–11,15 млрд для этого подразделения: неопределённость высока из-за распространения коронавируса в Китае.

В целом доходы за второй квартал составили у Microsoft $36,9 млрд, а прибыль на акцию — $1,51. Для сравнения: в среднем аналитики ожидали результаты в $35,7 млрд и $1,32, соответственно.
Акции крупнейшей в мире программной компании достигли рекордного уровня после закрытия торгов: в среду котировки возросли на 4,58 % до $175,74. Результаты отражают подход исполнительного директора Сатьи Наделлы (Satya Nadella), который в течение пяти лет переориентировал Microsoft на облачные технологии, развивая бизнес аренды своих вычислительных мощностей и технологий крупным предприятиям.
Microsoft заявила, что доходы подразделения Azure, основного конкурента облачным службам Amazon, выросли на 62 % во втором отчётном квартале: темпы снизились по сравнению с ростом выручки на 76 % годом ранее, но возросли по сравнению с 59 % в первом финансовом квартале. Финансовый директор Microsoft Эми Худ (Amy Hood) сказала, что на общее увеличение доходов корпорации повлиял именно рост спроса на услуги Azure, включая такие предложения, как вычислительные мощности для запуска приложений и служб хранения данных.

Microsoft заявила, что выручка от её «коммерческого облака» — комбинации Azure и облачных версий программного обеспечения вроде Office — достигла $12,5 млрд против $9 млрд годом ранее. Валовая рентабельность коммерческого облака — ключевой показатель доходности облачных вычислений, на котором сосредоточена Microsoft, составил 67 % против 62 % годом ранее.
«Этот квартал был абсолютно взрывным по всем направлениям, без каких-либо изъянов. По нашему мнению, это говорит о переломном моменте в процессе заключения сделок, поскольку всё больше компаний выбирают облачные услуги Редмондского гиганта», — написал в своей заметке аналитик Wedbush Дэн Айвс (Dan Ives), сославшись на штаб-квартиру Microsoft в Редмонде.

Microsoft сконцентрировалась на гибридных облачных вычислениях, в которых компании могут использовать сочетания собственных центров обработки данных и серверов Microsoft. Также корпорация сосредоточена на предоставлении своего популярного ПО вроде Office посредством облака.
Переход на облачные технологии привёл к тому, что акции Microsoft выросли более чем на 50 % только за последний год: компания отвоёвывает позиции у лидера рынка, Amazon, а также отражает угрозы для своих классических программных решений со стороны относительно новых участников рынка вроде Google. Согласно данным Forrester Research, в 2019 году доля Microsoft на рынке инфраструктуры облачных вычислений составила 22 % против 45 % у Amazon и 5 % у Google.

«Ускорение роста Azure ещё не представляет угрозы для превосходства Amazon Web Services на рынке облачных вычислений, но даёт возможность ещё сильнее сократить разрыв с Amazon и усилить отрыв Microsoft от других облачных провайдеров», — сказал Эндрю Макмиллен (Andrew MacMillen) из Nucleus Research.

[Deputy Admin]

Microsoft обновила Word, Excel и PowerPoint на iOS

Компания Microsoft обновила Word, Excel и PowerPoint на iOS до версии 2.34.

Microsoft Word
• Переработано с нуля: Microsoft переработала приложение так, чтобы оно было проще, быстрее и красивее, чем раньше;
• Обновлена Alt Text Pane: Сделайте ваш контент более доступным, добавив полезные заголовки или даже пометив элементы как декоративные;

Microsoft Excel
• Переработано с нуля: Microsoft переработала приложение так, чтобы оно было проще, быстрее и красивее, чем раньше;
• Обновлена Alt Text Pane: Сделайте ваш контент более доступным, добавив полезные заголовки или даже пометив элементы как декоративные;
• Читайте и отвечайте на лету: Отвечайте на комментарии и упоминания прямо из электронной почты, не открывая книгу;
• Посмотрите налево, посмотрите направо... XLOOKUP здесь: Строка за строкой, находите все, что вам нужно, в таблице или диапазоне с XLOOKUP;

Microsoft PowerPoint
• Переработано с нуля: Microsoft переработала приложение так, чтобы оно было проще, быстрее и красивее, чем раньше;
• Обновлена Alt Text Pane: Сделайте ваш контент более доступным, добавив полезные заголовки или даже пометив элементы как декоративные;

[Deputy Admin]

Microsoft планирует анонсировать Surface Book 3 и Surface Go 2 на Spring Hardware Event

1581710073_1519917189_img_3349_story.jpg

Microsoft планирует провести Spring Hardware Event в ближайшее время. По слухам, компания анонсирует Surface Book 3 и Surface Go 2.

По словам Брэда Симса, Microsoft планирует обновить Surface Book до Intel 10-го поколения и графических процессоров Nvidia серии GTX 16. Microsoft предложит как 13.5-дюймовые, так и 15-дюймовые варианты для Surface Book 3. Компания также выпустит 15-дюймовые модели Surface Book 3 с графическими процессорами Nvidia Quadro. Surface Book 3 также может получить 32 ГБ ОЗУ и 1 ТБ SSD. Ожидается, что базовая модель Surface Book 3 будет стоить около $1400 (13.5-дюймов).

Переходя к Surface Go 2, Microsoft добавит чип Pentium Gold или Core M, который должен дать значительный прирост производительности Surface Go 2 по сравнению с оригинальным Surface Go. Если говорить про дизайн Surface Go 2, то он может получить незначительное обновление, но не ожидайте серьёзных изменений. Ожидается, что Surface Go будет стоить около $399.

Также Microsoft должна рассказать про Surface Earbuds. Более того, есть небольшая вероятность того, что мы увидим обновление для Surface Headphones, но о них пока нет информации.

[Deputy Admin]

Компания Microsoft выпустила обновления для Surface Book и Surface Book 2

1581768706_1508591794_surfacebook2updatepromo2.jpg

Surface Book
• Surface DTX – System devices (3.32.139.0) разрешает сценарии отсоединения экрана при использовании светлой темы;

Surface Book 2
• Marvell AVASTAR Bluetooth Radio Adapter – Bluetooth (15.68.17017.115) улучшает подключение Bluetooth;
• Marvell AVASTAR Wireless-AC Network Controller – Network adapters (15.68.17017.115) устраняет проблемы с подключением Wi-Fi и улучшает общую стабильность соединения;
• Surface DTX – System devices (3.32.139.0) разрешает сценарии отсоединения экрана при использовании светлой темы;