Пользователи Windows 11 смогут пользоваться виртуальными копиями своих компьютеров в облаке в случае поломки ПК. Компаниям предлагается доступ к виртуальным машинам в облаке Azure, если откажет железо или программное обеспечение, сообщает The Register.

По словам Microsoft, в условиях постоянного подключения к Сети сбой даже одного устройства может негативно сказаться на работе всей организации, что снизит производительность, создаст дополнительную нагрузку на IT-отделы и др. Как заявляют в компании, если возможные сбои умножить на тысячи сотрудников, последствия станут «колоссальными».

Для тех, кто хочет сохранить работоспособность IT-инфраструктуры в любых условиях, предлагается сервис Windows 365 Reserve. Он позиционируется как современное, безопасное и масштабируемое решение, помогающее сотрудникам сохранять продуктивность и быть на связи даже в непредвиденных обстоятельствах. Сервис предназначен для бизнес-пользователей, при этом подписка Reserve не связана с основным продуктом Windows 365.

Источник изображения: Jonathan Borba/unspalsh.com

Клиенты могут получить доступ к «временному, безопасному и выделенному облачному ПК», пользоваться которым можно будет до 10 дней, если основная машина выйдет из строя. Виртуальные машины размещаются на облачной платформе Microsoft и управляются через Microsoft Intune, так что их можно предварительно настроить для быстрого развёртывания. Проблема в том, что для использования такого облачного ПК всё равно потребуется ещё одно устройство, имеющее хотя бы рабочий веб-браузер — желательно… ещё один ПК.

Ещё одно препятствие для пользователей Windows 365 Reserve — проблема «масштабирования» в случаях, когда неудачное обновление, атака вируса или другая масштабная проблема одновременно оставит без возможности использовать традиционные ПК сразу несколько пользователей. В Microsoft признают, что Windows 365 Reserve ограничен ёмкостью облака Azure и, конечно, требует сетевого подключения для использования виртуального ПК.

Пока желающие протестировать Windows 365 Reserve могут подать заявку для доступа к закрытой бета-версии. Участвовать могут только избранные: клиенты Microsoft, MVP-эксперты или партнёры компании, у которых есть лицензии Windows E3, Intune и Azure Active Directory P1 (AADP1).

Участники бета-теста Windows 365 Reserve должны выполнить набор тестовых сценариев — как для администраторов, так и для конечных пользователей, предоставив обратную связь о своём опыте использования нового сервиса. Соискателям с одобренными заявками будет предоставлен бесплатный доступ к платформе на срок до 12 недель.

Microsoft совместно с Вашингтонским университетом (University of Washington, Сиэтл) занялась созданием низкоуглеродного цемента с использованием водорослей. Часть традиционной смеси исследователи заменили на водоросли, в частности, ульву (Ulva) — быстрорастущее, «углеродно-отрицательное» морское растение, которое можно выращивать без использования наземных площадей, сообщает Datacenter Dynamics.

Подробные результаты исследования опубликованы в журнале Matter. Сообщается, что водоросли подвергали обезвоживанию перед добавлением в цементную смесь, что упрощает изготовление последней. Для того, чтобы лучше оценить влияние Ulva на прочность цемента, команда использовала алгоритмы машинного обучения, которые помогли заранее отбросить неудачные комбинации компонентов, а не ждать окончания 28-дневных испытаний каждого варианта смеси.

Источник изображения: University of Washington

Учёные смогли подобрать смесь, имеющую на 21 % меньший углеродный след по сравнению с традиционным, сохранив при этом необходимые прочностные характеристики. Кроме того, в ходе 28-дневных испытаний новый процесс проектирования позволил достичь 93 % от максимально возможного сокращения выбросов углерода.

По их словам, исследование не только позволило создать более «зелёный» цемент, но и продемонстрировало новую схему для быстрой разработки экоустойчивых материалов с использованием экспериментов, компьютерного моделирования и анализа воздействия на окружающую среду. Утверждается, что такой подход можно расширить для разработки и других экобезопасных материалов с нужными характеристиками.

Источник изображения: University of Washington

Цемент является критически важным материалом для строительства дата-центров. В рамках планов по декарбонизации бизнеса некоторые строители ЦОД уже начали изучение «низкоуглеродных» альтернатив. Сама Microsoft ещё в 2023 году опробовала использование низкоуглеродных бетонных смесей при постройке дата-центра в Квинси (Quinsy, Вашингтон).

В мае 2025 года компания подписала сделку с Sublime Cement, разрабатывающей низкоуглеродные строительные материалы. Предполагается закупка гиперскейлером 623 тыс. т экологично цемента в течение 6–9 лет для строительства своих объектов, включая ЦОД, там, где это «географически возможно». AWS, Meta✴ и Stack подписали обязательства по использованию низкоуглеродного цемента, но пока оно не носит массовый характер. А Google, Meta✴, Microsoft и Amazon также намерены закупать «зелёную» сталь для своих ЦОД.

Роджер Кресси (Roger Cressey), занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США, а ныне партнёр Liberty Group Ventures, раскритиковал подход Microsoft к обеспечению безопасности своих продуктов, сообщил ресурс The Register. Только за последние несколько недель Microsoft раскрыла две серьёзные уязвимости безопасности, а также сообщила, что злоумышленники использовали одну из них, связанную с SharePoint. Вторая уязвимость, которой пока не воспользовались, связана с Exchange.

Кресси отметил, что в Китае хорошо осведомлены о продуктах Microsoft, и в случае военных действий китайские хакеры будут атаковать критическую инфраструктуру США, направляя усилия на решения Microsoft по двум причинам — во-первых, продукты Microsoft присутствуют повсюду в цифровой экосистеме США, и, во-вторых, они «настолько уязвимы, что для китайцев это просто открытая дверь». Тем не менее, правительство продолжает тратить миллиарды долларов на продукты Microsoft. «Всякий раз, когда объявляется о крупных закупках продуктов Microsoft правительством, в первую очередь радуется Редмонд, а во вторую — Пекин», — говорит Кресси.

Источник изображения: Heri Susilo / Unsplash

Кресси не единственный, что критикует халатность Microsoft в отношении вопросов безопасности. Эй Джей Гротто (AJ Grotto), тоже ранее занимавшийся в Белом доме вопросами безопасности, назвал проблемы компании из Редмонда проблемой национальной безопасности, отметив, что они восходят как минимум к взлому SolarWinds. Их мнение разделяет старший вице-президент CrowdStrike по операциям против злоумышленников Адам Майерс (Adam Meyers).

Сенатор Рон Уайден (Ron Wyden) заявил, что «госучреждения стали зависимы от компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов, продавая услуги кибербезопасности для устранения недостатков своих продуктов». «Каждый взлом, вызванный халатностью Microsoft, приводит к увеличению государственных расходов на услуги Microsoft по информационной безопасности», — сообщил Уайден, отметив, что из этого порочного круга никогда не вырваться, если правительство не перестанет «вознаграждать Microsoft за халатность всё более крупными контрактами».

Кресси также отметил риски, связанные с присутствием Microsoft в Китае, имея в виду недавний скандал — выяснилось, что компания около 10 лет допускала китайцев к обслуживанию важнейших IT-систем Пентагона, удалённо и без должного надзора. По мнению эксперта, в Microsoft «либо неспособны, либо не желают предпринимать действия, которые действительно могли бы изменить ситуацию». Если бы речь шла о другой компании, уже давно бы появились вопросы, почему этой компании и её продуктам дозволено иметь столь важные точки соприкосновения с инфраструктурой национальной безопасности, говорит Кресси.

Источник изображения: Sonny Mauricio / Unsplash

Причина заключается в том, что что Microsoft действительно хорошо умеет продавать свои продукты, а правительство экономит средства, что затрудняет отказ от предложения «бесплатных» продуктов и услуг безопасности (на ограниченный срок), считает Кресси и другие опрошенные The Register эксперты. Тем не менее, Кресси выразил надежду, что администрация Трампа «привлечёт такие компании как Microsoft к ответственности за их провалы в области безопасности».

Как отметил The Register, на прошлой неделе председатель сенатского Комитета по разведке Том Коттон (Tom Cotton) направил письмо министру обороны Питу Хегсету (Pete Hegseth) с призывом запретить лицам, не являющимся гражданами США, доступ к системам Министерства обороны США. Коттон также высоко оценил усилия Хегсета по ограничению доступа китайских инженеров к системам Министерства обороны США (DoD) и запросил информацию о любых уязвимостях безопасности в контрактах и ПО ведомства, связанных с «бизнес-операциями Microsoft в Китае».

«Я не говорю, что мы должны избавиться от Microsoft, я говорю, что Microsoft должна лучше выполнять свою работу», — сказал Кресси, добавив, что всё общество страдает от того, что крупнейшая софтверная компания, на которую полагается страна, «продолжает относиться к безопасности как к досадной помехе, а не как к необходимости».

Акции Microsoft выросли на 9 % в ходе расширенных торгов после публикации компанией отчёта за IV квартал 2025 финансового года, согласно которому её прибыль и выручка превысили ожидания аналитиков. Благодаря росту акций рыночная капитализация Microsoft превысила отметку в $4 трлн, всё же уступая NVIDIA, которая преодолела данный рубеж ранее в этом месяце, отметил ресурс Siliconangle.

Microsoft также впервые раскрыла годовой доход облачной платформы Azure, что позволило акционерам получить представление о её положении в облачном сегменте по сравнению с Amazon и Google.

Выручка Microsoft за отчётный период выросла на 18 % до $76,44 млрд, превысив консенсус-прогноз аналитиков, опрошенных LSEG, в размере $73,81 млрд. Это самый быстрый рост показателя за более чем три года. Чистая прибыль увеличилась на 24 % до $27,23 млрд с $22,04 млрд годом ранее. Чистая прибыль на акцию составила $3,65 по сравнению с $3,37 согласно консенсус-прогнозу аналитиков, опрошенных LSEG.

Источник изображений: Microsoft

«Мы завершили финансовый год с сильным кварталом, о чем свидетельствует выручка от Microsoft Cloud, достигшая $46,7 млрд, что на 27 % больше по сравнению с аналогичным периодом прошлого года», — отметила Эми Худ (Amy Hood), исполнительный вице-президент и финансовый директор Microsoft.

Выручка подразделения Microsoft Intelligent Cloud, в которое входят облачные сервисы Azure, а также Windows Server, SQL Server, GitHub, Nuance, Visual Studio и корпоративные сервисы, составила $29,88 млрд (рост год к году на 26 %), что превзошло консенсус-прогноз StreetAccount в $28,92 млрд.

Компания сообщила, что выручка облачной платформы Microsoft Azure за 2025 финансовый год превысила $75 млрд, что на 34 % больше, чем годом ранее. Это обусловлено не только спросом на ИИ, но и «ростом во всех рабочих нагрузках», указал генеральный директор Microsoft Сатья Наделла (Satya Nadella) в отчёте. Для сравнения, согласно данным Alphabet, о чём сообщает The Wall Street Journal, годовая выручка Google Cloud превысила $50 млрд, а у AWS — более $111 млрд (с учётом итогов завершившегося в марте квартала).

В IV финансовом квартале выручка Azure выросла на 39 %. Аналитики, опрошенные StreetAccount и CNBC, прогнозировали рост Azure на 34,4 % и 35,3 % соответственно. Компания заявила, что ожидает рост на 37 % в текущем квартале, что превзошло прогнозы аналитиков в 33,5 % (согласно данным Visible Alpha), о чём сообщает Reuters.

Выручка подразделения Microsoft Productivity and Business Processes составила $33,11 млрд (рост год к году на 16 %), превысив консенсус-прогноз в $32,12 млрд аналитиков, опрошенных StreetAccount.

Сатья Наделла рассказал о том, как ставка компании на ИИ, включая значительные инвестиции в OpenAI и многомиллиардные затраты на чипы NVIDIA, способствует росту продаж ПО в этом подразделении. Он отметил, что интеграция Microsoft 365 Copilot с инструментами повышения производительности привела к заметному росту дохода на одного пользователя таких продуктов, как Office. В настоящее время насчитывается более 100 млн активных пользователей инструментов Copilot в месяц, включая Microsoft 365 Copilot для коммерческих клиентов и помощника Copilot для потребителей в Windows.

Ставка Microsoft на ИИ, включая инвестиции в OpenAI и миллиарды долларов, потраченные на чипы NVIDIA, способствует росту продаж бизнес-ПО, отметил Сатья Наделла. Он подчеркнул, что интеграция Microsoft 365 Copilot с инструментами повышения производительности привела к заметному росту дохода в расчёте на пользователя таких продуктов, как Office. Количество активных пользователей продуктов Copilot, включая Microsoft 365 Copilot для коммерческих клиентов и помощника Copilot для пользователей Windows, составляет 100 млн ежемесячно, сообщил Наделла.

Аналитик Valoir Ребекка Веттеманн (Rebecca Wettemann) сообщила SiliconANGLE, что комментарии Наделлы обнадёживают, но отметила, что компания всё ещё испытывает трудности с ростом популярности ИИ по сравнению с некоторыми конкурентами. «Microsoft медленнее, чем некоторые конкуренты, добивается успеха в области ИИ», — сказала аналитик. «Поскольку конкуренты начинают хвастаться корпоративными референциями и говорить о цифрах внедрения, Microsoft необходимо последовать их примеру, чтобы опровергнуть мнение о том, что Copilot всё ещё слишком дорог для широкого внедрения среди клиентов», — предложила она.

Подразделение More Personal Computing увеличило выручку на 9 % до $13,45 млрд, что выше консенсус-прогноза StreetAccount в размере $12,68 млрд. Капитальные затраты Microsoft выросли год к году на 27 % до $24,2 млрд, по сравнению с прогнозом аналитиков в $23,08 млрд (согласно Visible Alpha), поскольку компания продолжает активно развивать инфраструктуру ИИ ЦОД. Ещё $1,71 млрд списаны на другие расходы, включая убытки от инвестиций в долевое участие в компаниях, включая OpenAI.

Эми Худ сообщила, что компания прогнозирует выручку за I финансовый квартал в пределах от $74,7 до $75,8 млрд со средним показателем в размере $75,25 млрд, превосходящем консенсус-прогноз LSEG в $74,09 млрд Прогноз по операционной рентабельности в размере 46,6 % превышает консенсус-прогноз аналитиков, опрошенных StreetAccount, в 45,7 %. Прогноз Microsoft включает более $30 млрд на капзатраты и активы, приобретённые по финансовой аренде, что в итоге обеспечит рост год к году более 50 %. Аналитики, опрошенные Visible Alpha, ожидают около $24,23 млрд.

Microsoft заявила, что её капитальные расходы несколько сместились в сторону активов с длительным сроком службы, таких как ЦОД, хотя ранее компания сообщила инвесторам, что в 2026 финансовом году структура капитальных расходов сместится в сторону активов с малым сроком службы, таких как чипы.

Компания Microsoft активно ведёт переговоры с давним партнёром — OpenAI. В результате новой сделки IT-гигант, возможно, получит постоянный доступ к критически важным технологиям OpenAI. Такое соглашение могло бы устранить ключевое препятствие на пути превращения OpenAI в коммерческую компанию, сообщает гонконгская SCMP.

По словам источников, знакомых с ситуацией, партнёры обсуждают новые условия, которые позволили бы Microsoft использовать новейшие ИИ-модели OpenAI и другие технологии, даже если стартап достигнет своей цели по созданию «общего искусственного интеллекта» (AGI), способного соперничать с человеческим разумом или даже превосходить его.

В соответствии с действующим соглашением между компаниями, создание AGI компанией OpenAI рассматривается как важнейшая веха, после которой Microsoft потеряет часть прав на технологии партнёра, хотя в настоящее время является крупнейшим его инвестором.

Команды переговорщиков регулярно встречаются для обсуждения условий возможных договорённостей, которые, по данным трёх независимых источников, могут быть достигнуты в течение нескольких недель. Ранее в этом месяце глава OpenAI Сэм Альтман (Sam Altman) и его коллега из Microsoft Сатья Наделла (Satya Nadella) обсуждали возможную реструктуризацию на конференции Allen & Co в Айдахо.

Источник изображения: Growtika/unsplash.com

Хотя тон переговоров остаётся «позитивным», некоторые предупреждают, что сделка ещё не завершена и может столкнуться с новыми препятствиями. Более того, планы превращения OpenAI в коммерческую компанию могут быть нарушены и по вине других участников отрасли, от регуляторов до Илона Маска (Elon Musk), подавшего на компанию в суд.

Илон Маск был одним из основателей OpenAI, но покинул стартап и теперь обвиняет его руководство в обмане инвесторов относительно приверженности «благотворительной» миссии. В ответ OpenAI заявила, что Маск просто пытается замедлить развитие компании.

Переговоры о превращении OpenAI в коммерческую компанию ведутся уже несколько месяцев. Microsoft, инвестировавшая в стартап $13,75 млрд, имеет право использовать его интеллектуальную собственность и претендует на значительную долю в обновлённой компании. Этот вопрос, в числе прочих, стал предметом оживлённых обсуждений.

Microsoft и OpenAI расширили переговоры о своём партнёрстве, поскольку софтверный гигант стремится гарантировать долгосрочный доступ к технологиям стартапа. Текущее соглашение между компаниями действует до 2030 года, и Microsoft хочет избежать риска внезапной потери доступа к ИИ-разработкам OpenAI в случае изменений в структуре или стратегии стартапа.

Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.

Год назад содержащее ошибку обновление программного обеспечения, продаваемого специалистом по кибербезопасности — компанией CrowdStrike, вывело из строя миллионы компьютеров по всему миру и отправило их в цикл постоянных перезагрузок. По эффекту сбой был сравним с одной из самых масштабных кибератак в истории, ущерб от которого исчисляется миллиардами долларов. Среди пострадавших оказались сотни больниц и их пациенты, сообщает Wired.

В июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. В сбое Microsoft косвенно обвинила регулятора ЕС — компанию вынудили открыть ядро ОС 15 лет назад, в том числе для сторонних разработчиков. В итоге компания переработала механизм доступа к ядру. Сама CrowdStrike назвала виновником сбоя баг в ПО для тестирования апдейтов, а позже объявила, что позволит более гибко управлять обновлениями Falcon Sensor, которые стали причиной сбоя.

Группа специалистов по кибербезопасности в сфере медицины провела исследование, оценив ущерб от сбоя не в долларах, а в уроне, нанесённом больницам и пациентам на территории США. Исследователи из Калифорнийского университета в Сан-Диего опубликовали статью в издании журнала Американской медицинской ассоциации (JAMA Network Open), в которой впервые предпринята попытка оценить количество пострадавших медицинских учреждений, а также выяснить, какие именно службы пострадали в больницах.

Источник изображения: Vitaly Gariev/unspalsh.com

CrowdStrike резко раскритиковала исследование, назвав данные «лженаукой». Подчёркивается, что исследователи не проверяли, действовало ли в пострадавших сетях было затронутое ПО Windows или CrowdStrike. Например, в тот же день произошёл масштабный сбой Microsoft Azure, отчего тоже могли пострадать многие больницы. Впрочем, в CrowdStrike не отрицают тяжёлых последствий сбоя и приносят извинения всем затронутым. В ответ в Калифорнийском университете в Сан-Диего (UCSD) заявили, что остаются при своих выводах — сбой Azure затронул в основном центральную часть США, а нарушения работы иного характера коснулись всей страны и начались именно тогда, когда некорректное обновление вызвало коллапс.

Исследователи уверены, что дела обстоят ещё хуже, поскольку изучили лишь около трети из более 6 тыс. больниц США, а истинное число пострадавших учреждений может быть намного больше. Работа исследователей является частью более масштабного проекта по сканированию интернета под названием Ransomwhere?, который выявляет сбои в работе медучреждений, связанные с вирусами-вымогателями. В рамках проекта американские больницы уже проверялись с помощью инструментов ZMap и Censys на момент сбоя.

Выяснилось, что не менее 759 из 2242 исследовавшихся больниц в США столкнулись с теми или иными проблемами из-за перебоев работы в больничных сетях в роковой день. Так, в 202 больницах нарушилась работа служб, напрямую связанных с пациентами — порталов для персонала (в т.ч. для просмотра медкарт), систем мониторинга плода, инструментов для удалённого ухода за пациентами, сервисов безопасной передачи документов и др. Например, в случае инсульта передача данных от КТ-сканера врачу значительно затруднялась.

Источник изображения: Accuray/unspalsh.com

Также выяснилось, что в 212 больницах были сбои в работе значимых систем, от платформ планирования работы персонала до систем оплаты счетов и инструментов управления временем ожидания пациентов. Что касается «релевантных для исследования» услуг, сбои наблюдались в 62 больницах. Больше всего сбоев (в 287 больницах) пришлось на категорию «прочие», включающую офлайн-сервисы. При этом отмечается, что отсутствует статистика того, как кому-либо могли быть поставлены неверные диагнозы или не вовремя назначены жизненно необходимые антибиотики.

В прошлом году уже появлялась информация, что обновление ПО CrowdStrike негативно сказалось на деятельности медицинских учреждений, но теперь речь идёт о более масштабном исследовании. В нём учёные также попытались приблизительно измерить продолжительность простоя больничных служб. Около 58 % служб вновь заработали в течение шести часов, и 8 % — не менее чем через 48 часов. Это намного меньше, чем простои от реальных кибератак, однако задержка в несколько часов или даже минут может увеличить уровень смертности пациентов, считают специалисты.

Команда Калифорнийского университета в Сан-Диего подчёркивает, что основная цель их исследования — показать, что с помощью правильных инструментов можно отслеживать массовые сбои в работе медицинских сетей и извлекать из них уроки. Результатом может стать более глубокое понимание того, как предотвратить или защитить больницы от подобных ситуаций в будущем.

Министерство обороны США годами допускало Пекин к своим важнейшим системам. При этом речь идёт не о взломе — часть важных задач просто была передана Microsoft на аутсорс китайским коллегам, сообщает Reuters. При этом власти неоднократно жаловались, что Китай регулярно использует уязвимости в IT-системах для разведки и подрыва национальной безопасности США. Пока Пентагон предъявляет всё более строгие требования к гражданству и месту жительства лиц, работающих с его данными, Microsoft оптимизирует расходы, взаимодействуя с экспертами из самых разных стран.

По имеющимся данным, программа Министерства обороны предусматривала некоторый надзор за деятельностью китайских специалистов из Microsoft. При этом они обслуживали облачные системы и имели к ним доступ, но под присмотром «цифрового эскорта». Проблема в том, что наблюдателями были чиновники, не имевшие достаточной квалификации для контроля действий специалистов. Китайские специалисты могли получать доступ к важным данным, в том числе о военных операциях. Не исключается, что китайцы могли внедрять уязвимости в IT-системы американского Министерства обороны.

Существование подобных возможностей поднимает более широкие вопросы обеспечения безопасности, связанные с использованием стороннего ПО в правительственных учреждениях США. КНР уже подозревали во взломе BeyondTrust, который позволил им получить доступ к системам Министерства финансов, включая отдел контроля за иностранными активами и аппарат министра. Кроме того, Китай обвинялся во взломе почтовых систем Microsoft для кражи государственных данных, включая переписку Министерства торговли.

Источник изображения: Shuvro Mojumder / Unsplash

В марте 2025 года Министерство юстиции обвинила группу хакеров, предположительно связанных со спецслужбами КНР, в краже данных у оборонных подрядчиков из США и дочерних образовательных проектов. Также Китай обвиняют в хищении чертежей американского истребителя F-35, что, как предполагается, помогло ускорить создание китайского истребителя J-31.

Также известно о серии кампаний по подготовке кибератак. Так, программа Salt Typhoon была нацелена на американскую телеком-систему, Volt Typhoon — на системы водоснабжения, электросети и железнодорожную инфраструктуру, а Flax Typhoon на коммуникации между США и Тайванем. Цель всех операций — внедрение уязвимостей, которые Пекин мог бы использовать в любой момент.

Уязвимости в системе закупок IT-решений для федеральных ведомств США делают критически важные системы подверженными вмешательству со стороны недружественных государств. Чтобы снизить эти риски, предлагается усилить инвестиции в «национальные» квалифицированные кадры в сфере кибербезопасности, способные выявлять и предотвращать угрозы. Также подчёркивается необходимость большей прозрачности и подотчётности в госзакупках, включая проверку не только основных подрядчиков, но и их субподрядчиков, особенно если среди них есть иностранные граждане.

Кроме того, Конгресс призывают устранить лазейки, позволяющие косвенно взаимодействовать с важными данными. В частности, предлагается запретить доступ сотрудникам из недружественных стран к важной информации без соблюдения ряда строгих требований. Утверждается, что Китай не пренебрегает и прямыми действиями. Так, недавно Тайвань отправил в тюрьму капитана китайского судна, обвинив его в умышленном повреждении подводного кабеля.

UPD 19.07.2025: как передаёт TechCrunch, представитель Microsoft заявил о смене политики компании в отношении госзаказчиков из Минобороны США — теперь ни одна инженерная команда из Китая не будет оказывать техподдержку облаку Пентагона и связанным сервисам.