Microsoft опублікувала вихідний код PC-DOS 1.00 — операційної системи, яка у серпні 1981 року вийшла разом із першим IBM PC і поклала початок ері персональних компʼютерів. Разом із кодом компанія оприлюднила розробницькі знімки ядра, утиліту CHKDSK і навіть рукописні нотатки автора 86-DOS Тіма Паттерсона. Усі матеріали доступні на GitHub за ліцензією MIT.

Реліз приурочено до 45-річчя 86-DOS 1.00 — попередниці PC-DOS, яку Microsoft придбала у компанії Seattle Computer Products менш ніж за 100 тисяч доларів. Саме ця оборудка згодом перетворила маленьку компанію зі Сіетла на технологічного гіганта, чиї продукти десятиліттями домінували на ринку ПК.

До цього часу найранішими публічно доступними версіями DOS були MS-DOS 1.25 і 2.0, які Microsoft передала Computer History Museum 2014 року, а 2018-го перевипустила на GitHub. Тепер до них додалися матеріали ще ранішого етапу — від найперших робочих збірок 86-DOS до знімків ядра PC-DOS 1.00 безпосередньо перед першим релізом.

Як Microsoft отримала операційну систему для IBM PC

1980 року IBM шукала операційну систему для свого майбутнього персонального компʼютера. Початково корпорація розраховувала на CP/M від Digital Research, проте перемовини зайшли в глухий кут — і IBM звернулася до Білла Гейтса. На той момент Microsoft була відома передусім як виробник інтерпретаторів BASIC, а її першою комерційною операційкою був Xenix — Unix-дистрибутив, який ліцензія AT&T не дозволяла портувати на архітектуру x86.

Часу на створення власної ОС не було, тож Microsoft викупила у Seattle Computer Products продукт під назвою 86-DOS (раніше відомий як QDOS — Quick and Dirty Operating System). Його розробив Тім Паттерсон, орієнтуючись на API системи CP/M, але з цілковито іншою внутрішньою реалізацією. Угода обійшлася менш ніж у 100 тисяч доларів — суму, яку згодом справедливо називали однією з наймасштабніших оборудок у історії технологій.

Адаптована Microsoft версія вийшла у серпні 1981 року під брендом IBM як PC-DOS 1.0. Водночас Microsoft зберегла за собою право продавати ту саму систему іншим виробникам сумісних компʼютерів — уже як MS-DOS. Саме ця умова контракту і визначила подальшу долю індустрії: за десять років MS-DOS стане стандартом для тисяч моделей ПК різних брендів.

Що саме опублікувала Microsoft

Опубліковані матеріали — це не зовсім реліз операційної системи у звичному сенсі. Як пояснили у Microsoft, частина файлів є точковими робочими станами і рукописними нотатками, які зберіг Тім Паттерсон. Їх можна сприймати як друковану історію комітів Git-репозиторія: документ фіксує, які функції додавали, які помилки траплялися і як їх виправляли.

До набору увійшли:

• вихідний код ядра 86-DOS 1.00;
• кілька проміжних знімків розробки ядра PC-DOS 1.00;
• утиліти, серед яких відома CHKDSK;
• лістинги самого асемблера, який використовували для збирання системи;
• рукописні нотатки та оригінальна документація Тіма Паттерсона.

За масштабом сучасних ОС PC-DOS 1.0 виглядає крихітною: вона запускалася з дискет обсягом 160 КБ, не підтримувала ані жорстких дисків, ані ієрархії підкаталогів. Саме ця простота робить код корисним матеріалом для навчання — повну логіку системи реально охопити поглядом, не загубившись у мільйонах рядків, як у сучасних дистрибутивах.

Чому цей реліз важливий: ліцензія, яка все міняє

2014 року перший публічний реліз ранніх версій MS-DOS вийшов під обмежувальною ліцензією, яка дозволяла лише «некомерційні дослідження, експерименти й освітні цілі» та прямо забороняла повторне використання коду в інших проєктах. Тоді код можна було читати — але не використовувати.

Перевипуск MS-DOS 1.25 і 2.0 на GitHub 2018 року під ліцензією MIT змінив ситуацію: Free Software Foundation визнає її сумісною з GPL, а сама ліцензія дозволяє практично необмежене використання, модифікацію і поширення. Тепер під ту саму ліцензію MIT потрапляє і код DOS 1.0 — найраніша частина ланцюжка.

На практиці це означає, що системні розробники, викладачі й ентузіасти ретрокомпʼютингу можуть клонувати репозиторій, збирати код за допомогою сучасних інструментів і експериментувати з ним без юридичних ризиків. Код перестав бути музейним експонатом і повернувся у формат живого Git-дерева.

Що цей код розповідає про ранню розробку ОС

Жоден інженер не використовуватиме PC-DOS 1.0 для реальної роботи — і не в цьому суть. Реліз цікавий передусім тим, що дає рідкісне уявлення про те, як проєктували операційні системи для першого покоління процесорів 8086. Microsoft акцентує: лістинги показують, як насправді створювалися MS-DOS і PC-DOS — а не як це задокументували постфактум, коли ОС уже стала стандартом.

Окрема цінність релізу — у внесенні ясності щодо плутанини з версіями. Продукту під назвою саме «MS-DOS 1.0» офіційно ніколи не існувало: був PC-DOS 1.0 від IBM, внутрішні номери збірок Microsoft і OEM-релізи на кшталт MS-DOS 1.25. Чітко марковане джерело DOS 1.0, привʼязане до оригінальної ери IBM PC, дає історикам конкретну точку відліку у цьому клубку.

Як отримати доступ до коду

Усі матеріали — від лістингів 86-DOS до нотаток Паттерсона — опубліковані в офіційному репозиторії Microsoft на GitHub у розділі DOS-History. Для роботи потрібен лише доступ до інтернету і базовий клієнт Git. Окремі фізичні артефакти, повʼязані з релізом, обіцяють виставити в Interim Computer Museum.

Як зауважив віцепрезидент Microsoft Скотт Гансельман, найраніші вихідні коди DOS зберігалися у вигляді роздруківок на принтерному папері — у гаражі Тіма Паттерсона. Зараз цей код, відсканований і розшифрований командою істориків та архівістів, доступний кожному охочому.

Ця стаття Microsoft відкрила вихідний код DOS 1.0: чому це важливо для історії ПК раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Microsoft попереджає про нову схему атак, у якій зловмисники використовують можливості зовнішніх чатів Microsoft Teams, щоб видавати себе за IT-персонал і обманом отримувати віддалений доступ до комп’ютерів співробітників. Особливістю цих атак є те, що зловмисники переважно покладаються на легальні інструменти, що ускладнює їхнє виявлення.

Як працює схема

Зловмисники виходять на контакт із жертвою через зовнішній чат Teams, представляючись співробітниками IT-служби або helpdesk. Вони стверджують, що потрібно вирішити проблему з обліковим записом або виконати оновлення безпеки, і переконують жертву розпочати сесію віддаленої підтримки — зазвичай через програму Quick Assist, яка надає атакувальнику повний контроль над комп’ютером співробітника.

Microsoft зафіксувала кілька атак зі схожим ланцюжком дій, у яких використовувалося комерційне програмне забезпечення для віддаленого керування (зокрема Quick Assist) та утиліта Rclone для передачі файлів у зовнішні хмарні сховища.

«Зловмисники дедалі частіше зловживають функцією зовнішньої співпраці в Microsoft Teams, видаючи себе за IT-персонал або службу підтримки та переконуючи користувачів надати віддалений доступ», — зазначає Microsoft.

Дев’ять етапів атаки

У своєму звіті Microsoft описує дев’ятиетапний ланцюжок атаки:

• Перший контакт. Зловмисник звертається до жертви через зовнішній чат Teams під виглядом IT-фахівця компанії.
• Отримання доступу. Жертву переконують запустити сесію віддаленої підтримки через Quick Assist, після чого атакувальник отримує пряме керування машиною.
• Розвідка. За допомогою Command Prompt і PowerShell зловмисник перевіряє привілеї, приналежність до домену та доступність мережевих ресурсів для оцінки можливостей подальшого поширення.
• Впровадження шкідливого коду. У загальнодоступні директорії (наприклад, ProgramData) розміщується невеликий шкідливий пакет, який запускається через підписані легальні програми — Autodesk, Adobe Acrobat/Reader, Windows Error Reporting або ПЗ для захисту від втрати даних — за допомогою техніки DLL side-loading.
• Приховане з’єднання з командним сервером. HTTPS-комунікація з командно-контрольним сервером (C2) маскується під звичайний мережевий трафік.
• Закріплення в системі. Зловмисник забезпечує постійну присутність через модифікації реєстру Windows.
• Горизонтальне переміщення мережею. Через Windows Remote Management (WinRM) атака поширюється на інші системи домену, зокрема контролери домену та інші цінні ресурси.
• Встановлення додаткових інструментів. На доступних системах розгортаються додаткові засоби віддаленого керування.
• Викрадення даних. За допомогою Rclone або аналогічних інструментів зібрані дані передаються до зовнішніх хмарних сховищ. Цей етап є цілеспрямованим: застосовуються фільтри для вибору лише цінної інформації, що зменшує обсяг трафіку та підвищує непомітність операції.

Чому атаки складно виявити

Microsoft особливо наголошує на тому, що шкідлива активність важко відрізняється від звичайної IT-діяльності, оскільки зловмисники використовують виключно легальні програми та стандартні адміністративні протоколи. «Зловмисники використовують довірені інструменти та нативні адміністративні протоколи для горизонтального переміщення мережею та підготовки чутливих даних до викрадення — часто маскуючись під рутинну діяльність IT-підтримки протягом усього циклу вторгнення», — йдеться у повідомленні компанії.

Рекомендації

Microsoft нагадує, що зовнішні контакти в Teams слід за замовчуванням вважати ненадійними. Компанія також звертає увагу на вбудовані попередження безпеки Teams, які явно позначають комунікацію від осіб поза організацією та можливі спроби фішингу.

Адміністраторам корпоративних мереж рекомендується:

• обмежити або ретельно моніторити використання інструментів віддаленої підтримки;
• обмежити використання WinRM виключно контрольованими системами;
• розглядати будь-які запити на віддалений доступ від нібито IT-персоналу через Teams як потенційно підозрілі.

Ця стаття Зловмисники маскуються під IT-підтримку в Microsoft Teams, щоб отримати доступ до корпоративних мереж раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft розпочала примусове оновлення всіх придатних комп’ютерів з Windows 11 до версії 25H2. Причина — завершення підтримки попередньої версії 24H2 у жовтні 2026 року, після чого вона перестане отримувати патчі безпеки.

Кого стосується оновлення

Примусове оновлення поширюється лише на персональні комп’ютери з редакціями Windows 11 Home та Pro. Корпоративні пристрої, якими керують IT-відділи організацій, до цього переліку не входять — такі установи зазвичай самостійно керують розгортанням оновлень.

Щоб перевірити, чи підпадає конкретний ПК під оновлення, достатньо перейти до Параметри → Windows Update і перевірити наявність оновлень. Якщо система відповідає вимогам, завантаження та встановлення 25H2 розпочнеться автоматично — без жодних дій з боку користувача.

Як Microsoft визначає придатні пристрої

Для відбору комп’ютерів компанія використовує машинне навчання. Алгоритм аналізує результати тестування, відгуки партнерів, діагностичні дані та реальний досвід використання. На основі цих даних оновлення спрямовується насамперед на ті пристрої, які з найменшою ймовірністю зіткнуться з проблемами сумісності. ПК, для яких існує ризик ускладнень, потрапляють до черги очікування — доки відповідні проблеми не будуть вирішені.

Чому оновлення є обов’язковим

Головна причина — безпека. Підтримка Windows 11 24H2 завершується 13 жовтня 2026 року. Після цієї дати версія більше не отримуватиме оновлень безпеки. Microsoft прагне заздалегідь перевести всі пристрої на актуальну підтримувану версію, щоб вони продовжували отримувати захист.

Чи можна відкласти оновлення

Оновлення можна тимчасово відкласти, але не скасувати повністю. Для цього потрібно перейти до Параметри → Windows Update, натиснути стрілку поряд із меню Призупинити оновлення та обрати період: один, два або три тижні. Втім, це лише відтермінування — зрештою оновлення все одно буде встановлено.

Чи варто побоюватися 25H2

Версія Windows 11 25H2 вважається стабільнішою за попередню. Це пояснюється кількома чинниками: по-перше, 25H2 і 24H2 побудовані на одній кодовій базі, тому початкова версія виявилася надійнішою від попередниці, яка кілька місяців страждала від численних помилок. По-друге, оновлення стало компактнішим і встановлюється швидше — Microsoft замінює лише ті файли, які потребують оновлення, а не всі системні файли одночасно.

Для порівняння: Windows 11 24H2 після виходу мала значну кількість помилок, на виправлення яких пішли місяці. З 25H2 ситуація виглядає значно краще.

Як перевірити поточну версію Windows 11

Дізнатися, яка версія Windows 11 встановлена на комп’ютері, можна так: Параметри → Система → Про систему. У розділі Характеристики Windows рядок «Версія» вкаже, яке річне оновлення встановлено.

Ця стаття Microsoft примусово оновлює Windows 11 до версії 25H2 — що потрібно знати раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft випустила позачергове оновлення KB5085516 для Windows 11, яке усуває проблему з входом у застосунки, що потребують облікового запису Microsoft. Помилка з’явилася після березневого оновлення KB5079473 і торкнулася Teams, OneDrive, Microsoft 365 Copilot, Xbox та Microsoft Store.

Що сталося

Після масштабного березневого оновлення Windows 11 користувачі почали повідомляти про неможливість увійти до низки застосунків, прив’язаних до облікового запису Microsoft. Попри активне підключення до інтернету, система відображала повідомлення про помилку: «You’ll need the Internet for this. It doesn’t look like you’re connected to the Internet» («Для цього потрібен інтернет. Схоже, ви не підключені до мережі»). У частині випадків також фіксувався код помилки 0x800704cf.

Microsoft офіційно підтвердила існування проблеми та зазначила, що причиною є саме оновлення KB5079473 для Windows 11 версій 24H2 і 25H2. Відсутність інтернет-з’єднання при цьому не є реальною причиною збою — система некоректно визначала наявність мережі під час процесу входу.

Екстрений патч вже доступний

23 березня 2026 року Microsoft випустила оновлення KB5085516, покликане вирішити цю проблему. Воно доступне для Windows 11 версій 25H2 і 24H2 через стандартний розділ Windows Update і відображається як необов’язкове оновлення.

Тимчасові рішення до встановлення патча

До встановлення офіційного виправлення спільнота користувачів запропонувала обхідний варіант: перезавантажити комп’ютер за умови активного підключення до інтернету. У частині випадків після такого перезапуску вхід у застосунки відновлюється.

Microsoft також попереджає: перезавантаження без активного інтернет-з’єднання може ненавмисно повернути систему до стану, в якому помилка виникає знову. Тому під час перезавантаження не варто відключати мережу, навіть якщо це здається логічним кроком.

Що варто зробити

• Перевірити наявність оновлення KB5085516 у розділі Windows Update → Додаткові оновлення та встановити його.
• Якщо оновлення ще не з’явилося — перезавантажити комп’ютер лише за наявності активного підключення до інтернету.
• Не відключати мережу під час перезавантаження — це може погіршити ситуацію.

Ця стаття Microsoft випустила екстрений патч для Windows 11: помилка входу в Teams, OneDrive та Xbox раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Після численних скарг користувачів і загроз перейти на Linux, Microsoft опублікувала довгий список змін, які планує внести до Windows 11. У докладній статті під назвою «Наша відданість якості Windows» Паван Давулурі, віце-президент підрозділу Windows та пристроїв, заявив, що компанія останні місяці приділяла «багато часу» читанню відгуків користувачів. «Ми почули голоси людей, яким справді не байдужа Windows і які хочуть зробити її кращою», — написав він. Перші зміни у відповідь на критику почнуть з’являтися у тестовій програці Windows Insiders вже цього місяця.

Менше AI там, де він не потрібен

Найголовніша зміна — Microsoft послабить натиск штучного інтелекту. «Ви побачите, що ми стали більш обережними щодо того, як і де Copilot інтегрується в Windows, зосереджуючись на функціях, які дійсно корисні та якісно реалізовані», — пише Давулурі. Як перший крок, компанія видалить «непотрібні точки входу Copilot» з таких застосунків, як Snipping Tool, Photos, Widgets і Notepad.

Довгоочікувані налаштування панелі завдань

Користувачі нарешті зможуть налаштовувати панель завдань — переміщувати її до верхньої частини екрана або на бічні сторони. Це одна з найбільш затребуваних функцій, яку Microsoft раніше ігнорувала.

Менш нав’язливі оновлення

Microsoft обіцяє зробити оновлення менш деструктивними. Користувачі зможуть вимкнути або перезавантажити комп’ютер без примусового встановлення патчів. Також компанія працює над швидшим і плавнішим Провідником файлів: «Перший раунд покращень зосередиться на швидшому запуску, зменшенні мерехтіння, плавнішій навігації та надійнішій роботі для щоденних операцій з файлами», — заявив Давулурі.

Зменшення споживання оперативної пам’яті

У довгостроковій перспективі Microsoft планує покращити загальну продуктивність Windows, зокрема — зменшити базове споживання оперативної пам’яті операційною системою. Ймовірно, цей план є відповіддю як на відгуки користувачів, так і на глобальний дефіцит пам’яті. Виробники комп’ютерів зараз переживають важкі часи — за прогнозами, ринок ПК може скоротитися на 8,9% у 2026 році через високу вартість RAM і SSD.

Компанія також обіцяє підвищити стабільність системи, зменшити кількість збоїв на рівні ОС, випускати якісніші драйвери та зробити Bluetooth і USB-з’єднання менш схильними до помилок та відключень.

Запізніла, але потрібна реакція

Обіцянка Microsoft виправити Windows 11 з’явилася із запізненням. У січні компанія випустила кілька екстрених оновлень після того, як рутинний патч безпеки спричинив баги — частина комп’ютерів не могла вимкнутися, а в деяких зламався Outlook. Загальний стан операційної системи змусив багатьох користувачів шукати альтернативи на базі Linux. А з недавнім виходом MacBook Neo від Apple за $600 — ноутбука, який мало хто з виробників Windows-пристроїв може зараз запропонувати за таку ціну — домінування Microsoft на ринку ПК виглядає вразливим вперше за понад десятиліття.

Що це означає для користувачів: Якщо ви користуєтеся Windows 11 і незадоволені нав’язливим AI, надмірними оновленнями або обмеженими налаштуваннями — є надія, що ситуація покращиться. Перші зміни з’являться у тестовій програмі Insiders найближчим часом.

Ця стаття Microsoft прибере Copilot з частини застосунків Windows і дозволить переміщати панель завдань раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Шахраї почали зловживати сповіщеннями Microsoft Azure Monitor для розсилки фішингових листів, які видають себе за попередження від служби безпеки Microsoft про підозрілі списання коштів з облікового запису.

Azure Monitor — це хмарний сервіс моніторингу Microsoft, який збирає та аналізує дані з ресурсів Azure, додатків та інфраструктури. Він дозволяє відстежувати продуктивність, сповіщати про зміни в платежах, виявляти проблеми та надсилати попередження на основі різних умов.

Як працює схема

Протягом останнього місяця численні користувачі повідомляють про отримання сповіщень Azure Monitor з попередженнями про підозрілі списання або рахунки, які закликають зателефонувати за вказаним номером.

Типове фішингове сповіщення виглядає так:

“ПОПЕРЕДЖЕННЯ ПРО БЕЗПЕКУ ОБЛІКОВОГО ЗАПИСУ MICROSOFT CORPORATION (REF: MS-FRA-6673829-KP). Наша система виявила потенційно несанкціоноване списання з вашого облікового запису. Деталі транзакції: Продавець: Windows Defender. ID транзакції: PP456-887A-22B. Сума: 389,90 USD. Дата: 03/05/2026.”

“Для вашого захисту цю транзакцію тимчасово заблоковано нашою командою виявлення шахрайства. Щоб запобігти можливій блокуванню облікового запису або додатковим комісіям, негайно підтвердіть цю транзакцію. Якщо ви НЕ авторизували цей платіж, зв’яжіться з цілодобовою службою підтримки безпеки облікового запису Microsoft за номером +1 (864) 347-2494 або +1 (864) 347-4846.”

Чому ці листи особливо небезпечні

На відміну від інших фішингових кампаній, ці повідомлення не підроблені — вони надсилаються безпосередньо платформою Microsoft Azure Monitor з легітимної адреси azure-noreply@microsoft.com.

Оскільки листи надходять через офіційні поштові платформи Microsoft, вони успішно проходять перевірки безпеки електронної пошти SPF, DKIM та DMARC, що робить їх надійнішими в очах користувачів та спам-фільтрів.

Як зловмисники обходять захист

Шахраї проводять цю кампанію, створюючи сповіщення в Azure Monitor для легко активованих умов, таких як нові замовлення, платежі, згенеровані рахунки та інші події виставлення рахунків.

При створенні сповіщень можна ввести будь-яке повідомлення в поле опису — саме там зловмисники розміщують своє фішингове повідомлення з номером телефону.

Ці сповіщення потім налаштовуються для надсилання листів на розсилку, яка, ймовірно, контролюється зловмисниками і пересилає email всім цільовим жертвам атаки. Це зберігає оригінальні заголовки Microsoft та результати автентифікації, допомагаючи листам обходити спам-фільтри та не викликати підозр у користувачів.

Варіації фішингових сповіщень

Дослідники виявили кілька категорій сповіщень, що використовуються в цій кампанії. Більшість з них використовують теми рахунків та платежів, щоб нагадувати автоматичні платіжні повідомлення:

• Azure monitor alert rule order-22455340 was resolved for invoice22455340
• Azure monitor alert rule Invoice Paid INV-d39f76ef94 was resolved for invd39f76ef94
• Azure monitor alert rule Payment Reference INV-22073494 was resolved for purchase22073494
• Azure monitor alert rule Funds Successfully Received-ec5c7acb41 was triggered for subec5c7acb41
• Azure monitor alert rule MemorySpike-9242403-A4 was triggered
• Azure monitor alert rule DiskFull-3426456-A6 was triggered for locker3426456

Мета атаки

Кампанія спирається на створення почуття терміновості — в цьому випадку незвичне списання $389 за Windows Defender — щоб змусити користувачів зателефонувати за вказаним номером.

Хоча дослідники не телефонували за цим номером, попередні callback-фішингові кампанії призводили до крадіжки облікових даних, платіжного шахрайства або встановлення програм віддаленого доступу.

Оскільки ці листи використовують корпоративну тематику, вони можуть бути призначені для отримання початкового доступу до корпоративних мереж для подальших атак.

Що робити користувачам

Ставтеся з підозрою до будь-яких сповіщень Azure або Microsoft, які містять номер телефону або терміновий запит вирішити проблеми з виставленням рахунків.

Пам’ятайте:

• Microsoft ніколи не вказує номери телефону для термінового зв’язку в автоматичних сповіщеннях
• Перевіряйте інформацію про платежі безпосередньо через офіційний сайт або додаток Microsoft
• Не телефонуйте за номерами з підозрілих листів
• Якщо сумніваєтеся — зв’яжіться з офіційною підтримкою Microsoft через їхній офіційний сайт

Ця стаття Шахраї використовують Azure Monitor для розсилки фішингових email від Microsoft раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Одинадцять великих технологічних і роздрібних компаній—серед них Google, Amazon та OpenAI—підписали нову угоду про обмін розвідувальними даними щодо того, як шахраї використовують їхні сервіси. Документ спрямований на формування скоординованої галузевої відповіді на зростаючу загрозу онлайн-шахрайства, повідомило видання Axios у понеділок.

Що підписано та навіщо

ШІ та онлайн-форуми дедалі активніше допомагають шахраям координувати свої дії та завдавати більших збитків—це змушує компанії переосмислювати стратегії захисту користувачів. Саме тому напередодні Глобального саміту ООН з питань шахрайства в Австрії галузеві гравці оголосили про підписання так званої «Industry Accord Against Online Scams & Fraud» («Галузевої угоди проти онлайн-шахрайства та обману»).

Угода покликана «встановити очікування щодо того, як підписанти співпрацюватимуть у сфері онлайн-сервісів для протидії шахраям», а також «сприяти єдиній галузевій відповіді спільно з урядами, правоохоронними органами, НУО та іншими організаціями, що протидіють шахрайству». Документ підписали Google, Microsoft, LinkedIn, Meta, Amazon, OpenAI, Adobe, Pinterest, Target, Levi Strauss & Co. та Match Group—власник Tinder і Hinge.

«Ми не можемо впоратися з цим на самоті,—заявила Карен Корингтон, віцепрезидент Google із питань довіри споживачів.—Нам потрібно, щоб уся галузь об’єдналась у спільних зусиллях для більш ефективної боротьби з шахрайством».

Зобов’язання підписантів

Згідно з угодою, компанії зобов’язуються:

• розширити обмін інформацією з галузевими партнерами та правоохоронними органами про транснаціональні злочинні мережі, а також ділитися найкращими практиками виявлення та запобігання шахрайству через міжнародні форуми—зокрема Global Anti-Scam Alliance та Tech Against Scams Coalition;
• впроваджувати нові засоби захисту, зокрема ШІ-системи, для швидшого виявлення шахрайства та запровадження нових функцій безпеки для користувачів;
• вимагати посиленої верифікації для фінансових транзакцій на своїх платформах, щоб підтвердити легітимність обох сторін;
• забезпечити чіткі канали звітування для користувачів, які стикаються з шахраями, та закликати уряди офіційно «оголосити запобігання шахрайству національним пріоритетом».

Добровільна угода без санкцій

Угода є добровільною—санкцій за її невиконання не передбачено. Водночас компанії й раніше обмінювалися даними під час окремих розслідувань; новий документ створює постійний майданчик для такого обміну—зокрема щодо ефективності захисних заходів і методів адаптації зловмисників. За словами Стівена Масади, помічника генерального радника підрозділу Microsoft Digital Crimes Unit, партнерство також прискорює комунікацію між учасниками. Він очікує більше скоординованих операцій із виведення з ладу інфраструктури шахраїв та ідентифікації зловмисників, що полюють на клієнтів по всьому світу.

Масштаб збитків і роль ШІ

Збитки від шахрайства різко зросли останніми роками. ШІ дозволяє зловмисникам створювати більш переконливі онлайн-образи та повідомлення, які заманюють жертв. За даними ФБР, у 2024 році споживачі втратили від шахраїв і кіберзлочинців понад 16 мільярдів доларів.

Адміністрація Трампа посилила зусилля для боротьби з міжнародними шахрайськими мережами: на початку березня 2025 року було підписано новий виконавчий указ, що зобов’язує ключові відомства надати цьому питанню пріоритет.

Як діють шахраї та що буде далі

Шахраї рідко діють на одній платформі—зазвичай вони проводять одну й ту саму операцію через кілька онлайн-профілів одночасно. У соцмережах вони пишуть жертвам у приватні повідомлення, а в застосунках для знайомств—знаходять необережних користувачів.

Очікується впровадження нових функцій безпеки, спрямованих на блокування шахрайства, а також посилення лобіювання суворіших нормативних актів і рішучих дій правоохоронних органів проти глобальних шахрайських синдикатів. Зокрема, протягом останнього тижня Meta та OpenAI вже оголосили нові заходи протидії шахрайству—включно з новими функціями безпеки та партнерствами.

Ця стаття Технологічні гіганти підписали угоду про спільну боротьбу з онлайн-шахрайством раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Нова проблема у Windows 11 створює серйозні незручності для власників деяких ПК, і користувачі ноутбуків Samsung постраждали найбільше. Microsoft підтвердила повідомлення про те, що на певних пристроях з останніми версіями Windows 11 раптово зникає доступ до системного диска після встановлення лютневого оновлення безпеки 2026 року.

Коли проблема виникає, користувачі бачать повідомлення про помилку «C: недоступний – Доступ заборонено», що фактично блокує диск, де розташовані Windows та більшість програм. Компанія повідомляє, що активно досліджує проблему та працює разом із Samsung для визначення першопричини. Для постраждалих користувачів ця проблема може зробити їхні комп’ютери частково непрацездатними.

Чому найбільше страждають ноутбуки Samsung?

Згідно з документацією Microsoft про стан релізів, про проблему повідомляють переважно на споживчих пристроях Samsung, зокрема серії Galaxy Book 4, що працюють під Windows 11 версій 24H2 або 25H2. Крім того, це переважно відбувається в регіонах на кшталт Індії, Бразилії, Португалії та Південної Кореї, що вказує на те, що помилка не обмежена одним ринком.

Попередні дослідження свідчать, що проблема може бути пов’язана з додатком Samsung Share, хоча Microsoft зазначає, що першопричина ще не повністю підтверджена. Проблема виникає після встановлення лютневого оновлення Patch Tuesday 2025 (KB5077181), що відповідає збірці ОС 26100.7840. Цікаво, що збій не пов’язаний з жодною конкретною дією користувача. Натомість він може з’явитися під час звичайних завдань, як-от відкриття файлів, запуск програм або виконання адміністративних операцій. Після спрацювання Windows може раптово заборонити доступ до системного диска, блокуючи доступ до файлів і програм, що на ньому зберігаються.

Що відбувається, коли помилка активується?

Наслідки виходять далеко за межі простого повідомлення про помилку. Постраждалі системи можуть не запускати повсякденне програмне забезпечення, як-от Outlook, програми Office, веб-браузери та утиліти Windows, оскільки ці програми покладаються на файли, збережені на диску C. У деяких випадках проблеми з дозволами також не дають користувачам підвищувати привілеї, видаляти оновлення або навіть збирати діагностичні журнали.

Деякі користувачі в інтернеті запропонували тимчасові обхідні шляхи, наприклад, ручну зміну дозволів на право власності для всього системного диска. Однак це може послабити вбудовані засоби захисту Windows і наразити систему на додаткові ризики.

Що робити користувачам?

Наразі Microsoft не надала офіційного виправлення. Компанія повідомляє, що досліджує звіти разом із Samsung і поділиться додатковою інформацією, щойно підтвердить першопричину. Якщо у вас ноутбук Samsung серії Galaxy Book 4 і ви ще не встановили лютневе оновлення безпеки, краще почекати з його інсталяцією до офіційного розв’язання проблеми від Microsoft.

Ця стаття Помилка Windows 11 блокує доступ до системного диска на ноутбуках Samsung раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Microsoft випустила позаплановий hotpatch для Windows 11 Enterprise, щоб усунути критичні вразливості в інструменті керування RRAS (Routing and Remote Access Service), які можуть призвести до віддаленого виконання коду.

Що сталося

Оновлення KB5084597 вийшло 10 березня — не в звичайний «вівторок патчів», а окремо. Воно виправляє три вразливості (CVE-2026-25172, CVE-2026-25173 та CVE-2026-26111), які дозволяють зловмиснику виконати код на пристрої, якщо користувач підключається до шкідливого сервера через інструмент RRAS.

За інформацією Microsoft, уразливості стосуються лише обмеженого кола сценаріїв: корпоративні пристрої на Windows 11, які отримують hotpatch-оновлення та використовуються для віддаленого керування серверами.

«Зловмисник, автентифікований у домені, може експлуатувати цю вразливість, змусивши користувача домену надіслати запит до шкідливого сервера через snap-in RRAS», — йдеться в описі всіх трьох вразливостей.

Що таке hotpatch і чому це важливо

Зазвичай встановлення оновлень безпеки Windows потребує перезавантаження пристрою. Але деякі корпоративні системи працюють цілодобово і не можуть бути легко перезавантажені — наприклад, сервери критичної інфраструктури або системи виробничого контролю.

Hotpatch — це технологія Microsoft, яка дозволяє встановлювати патчі «на льоту»: оновлюються запущені процеси в пам’яті, а файли на диску змінюються так, щоб після наступного перезавантаження виправлення залишилися. Перезавантаження не потрібне.

Для кого це оновлення

Hotpatch-оновлення доступне лише для:

• Windows 11 версій 24H2 та 25H2
• Windows 11 Enterprise LTSC 2024
• Пристроїв, зареєстрованих у програмі hotpatch і керованих через Windows Autopatch

Для таких пристроїв оновлення встановлюється автоматично без перезавантаження. Решта користувачів Windows 11 отримали виправлення цих вразливостей у стандартному оновленні 10 березня (Patch Tuesday) — але з необхідністю перезавантаження.

Чому Microsoft випустила оновлення двічі

Microsoft зазначає, що раніше вже випускала hotfix для цих вразливостей, але перевипустила патч, «щоб забезпечити повне покриття всіх уражених сценаріїв». Це означає, що перша версія hotpatch могла не захищати деякі конфігурації систем.

Що робити користувачам

Якщо ви користуєтеся звичайною версією Windows 11 (не Enterprise) або не працюєте з інструментами віддаленого керування серверами — ці вразливості вас не стосуються. Достатньо встановити стандартні оновлення Windows через Windows Update.

Якщо ваша організація використовує Windows 11 Enterprise з hotpatch — перевірте, чи встановилося оновлення KB5084597 автоматично. Адміністраторам варто переконатися, що всі пристрої, які керують серверами через RRAS, отримали патч.

Ця стаття Microsoft випустила екстрене оновлення для Windows 11 Enterprise з hotpatch раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Недорогий преміальний ноутбук Apple за $599 вивів ринок на свою користь — але він далеко не перший у цьому сегменті. Близько 15 років тому Microsoft спробувала зробити щось подібне з Surface RT — і зазнала збитків на $900 млн. Що пішло не так — і чому Apple вдалося там, де конкурент зазнав невдачі.

Хто розпочав цю гру першим

Успіх MacBook Neo пов’язаний не лише з дизайном продукту, а й з брендингом, вибором моменту та чітким розумінням цільової аудиторії. Apple звернулась до демографічної ніші, яка реально існує. Neo — це не перший пристрій такого типу.

Близько 15 років тому Microsoft випустила Surface RT — портативний гібридний планшет/ноутбук вартістю $599 з преміальним корпусом, доброю автономністю і залізом для повсякденних завдань. Проте прилад не затримався в пам’яті споживачів.

Колишній керівник Windows і архітектор Surface RT Стівен Сінофські нещодавно похвалив MacBook Neo в X, але з ноткою меланхолії зауважив схожість двох продуктів — і невдачу Microsoft, яка йшла ти самим шляхом, де згодом пройшла Apple.

Бренд — фундамент успіху

На ринку споживчої електроніки характеристики — важливий чинник, але не єдиний. Бренд продає стиль життя. Apple розуміє це краще за будь-якого іншого гравця ринку. Neo з’являється з десятиріччям сформованого бренду за спиною. Його місце в каталозі Apple зрозуміле навіть середньостатистичному користувачу.

Коли Microsoft виводила Surface RT у 2012 році, це було суцільним продуктом: перший ноутбук PC компанії власного виробництва з новою операційною системою Windows RT. Ця ORС працювала на архітектурі ARM і була спрощеною версією Windows 8. Microsoft випустила занадто нове одразу — і поплатилась за це дорогою ціною.

Surface RT міг бути вражаючим, але споживчий ринок не зобов’язаний сприймати інноваційний продукт лише тому, що він інноваційний, — тим більше без стабільної брендової історії. Покупці не були готові ризикувати заради закритої системи Windows RT, який підтримував лише обрані додатки з Windows Store.

Попередник Neo: хардвер без екосистеми

Старший редактор ZDNET Ед Ботт особисто тестував Surface RT у жовтні 2012 року. Він позитивно оцінив апаратну складову і дизайн, але відзначив суттєві недоліки. Пристрій запускався з процесором Nvidia Tegra 3 SoC і 2 ГБ ОП, що на той час відповідало приблизно 8 ГБ у сучасному Neo: небагато, але цілком достатньо для повсякденного використання. Локальне сховище: або 32, або 64 ГБ eMMC.

Ботт відзначив, що автономність була чудовою — прилад працював кілька днів без зарядки. Корпус виглядав преміально, працював безшумно і не нагрівався — без кулерів. Звучить знайомо? Так само — саме це можна сказати про Neo в 2026-му.

Головна проблема Surface RT полягала в екосистемі. Кількість додатків у Windows Store була дрібною часткою від доступного користувачам Apple і Android. І з наявних — багато не відповідало вимогам. Пристрій також був зав’язаний на Internet Explorer — без підтримки Chrome чи Firefox. Навіть власна екосистема Microsoft була обмеженою. Neo натомість виходить на ринок з десятиріччям розвитку додатків і зрілою екосистемою за спиною.

Цільова аудиторія: правильний вибір моменту

MacBook Neo — не для всіх. Існує чітка цільова аудиторія, і це не користувач MacBook Pro. Немає значення, що на ринку є об’єктивно кращі лептопи за співвідношенням ціна/якість або Chromebook — вони є. Але Apple розраховує не на параметри бенчмарку, а на поєднання бренду, екосистеми та аудиторії. І ця стратегія працює.

Neo володіє тим, що фахівці називають «фактором крутості». І саме це забезпечує продажі.

Головне питання: чи витримає апаратна частина

Apple врахувала помилки Microsoft і вийшла на ринок пізніше — зате у правильний момент. Проте майбутнє залишається відкритим. Якщо пристрої виявляться дешевими одноразовими продуктами, що розсипаються за кілька років, це буде розчаруванням. Особливо з огляду на те, що передбачається їх використання в громадських просторах та учбових закладах.

У цьому сенсі ситуація Neo є зворотною до Surface RT: екосистема є — залишається питання до апаратної міцності. Чи витримає MacBook Neo перевірку часом — покаже практика.

Ця стаття MacBook Neo доводить: Microsoft мала правильну ідею, але погану реалізацію раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Microsoft починає впроваджувати підтримку ключів доступу для Microsoft Entra на пристроях під керуванням Windows. Нові можливості забезпечують автентифікацію без пароля, захищену від фішингу, за допомогою Windows Hello.

Етапи розгортання

Функція є добровільною і входить у відкритий превью з середини березня до кінця квітня 2026 року для глобальних тенантів. Хмарні середовища державного сектору (GCC, GCC High і DoD) отримують доступ до функції пізніше — з середини квітня до середини травня.

Важливо, що нова функція розширює безпарольну автентифікацію й на некеровані пристрої Windows. До цього особисті та спільні пристрої були змушені покладатися на традиційну автентифікацію з паролем, що істотно підвищувало ризики безпеки.

Як працюють ключі доступу в Entra

За поясненням Microsoft у центрі повідомлень Microsoft 365, оновлення дозволяє створювати прив’язані до пристрою ключі доступу, що зберігаються у контейнері Windows Hello. Для входу користувачі можуть використовувати розпізнавання обличчя, відбитків пальця або PIN-коду — ті самі методи, що вже сьогодні підтримуються Windows Hello.

Створені ключі доступу криптографічно прив’язані до пристрою і ніколи не передаються мережею. Це означає, що зловмисники не можуть викрасти їх під час фішингових атак чи через шкідливе ПЗ, щоб обійти багатофакторну автентифікацію.

Обмеження та умови використання

Microsoft уточнила: кожен обліковий запис Entra реєструє власний ключ доступу на кожному пристрої, а на одному пристрої можуть співіснувати кілька облікових записів. Проте ключі доступу прив’язані до конкретного пристрою і не синхронізуються між пристроями, тому при вході з нового пристрою потрібна окрема реєстрація.

Налаштування для IT-адміністраторів

Щоб долучитися до відкритого превью, IT-адміністратори мають виконати три кроки: увімкнути метод автентифікації «Ключі доступу (FIDO2)» у політиках автентифікації Entra, створити профіль ключів доступу з необхідними AAGUID Windows Hello, а також призначити його відповідним групам.

Ширша відмова від паролів: попередня історія

Microsoft послідовно розширює підхід «насамперед без пароля». У травні 2025 року компанія оголосила, що всі нові облікові записи Microsoft стануть «безпарольними за замовчуванням» — захист від фішингу, перебору паролів і атак з підбором облікових даних. Роком раніше, у 2024 році, автентифікація за допомогою ключів доступу з’явилася і для особистих облікових записів Microsoft — після того, як у Windows 11 22H2 було додано вбудований менеджер ключів доступу для Windows Hello.

Ця стаття Microsoft запроваджує Entra passkeys — захищені від фішингу ключі доступу до Windows раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft викликала хвилю занепокоєння серед користувачів Windows 11 через невдале формулювання в офіційному дорожньому плані. Багато хто зрозумів, що старі принтери з драйверами V3 та V4 перестануть працювати після оновлення у січні 2026 року. Проте компанія оперативно уточнила ситуацію: ваші принтери продовжать функціонувати без проблем.

Що спричинило плутанину

У дорожній карті Windows 11 Microsoft написала: «Починаючи з січня 2026 року, Windows більше не підтримуватиме драйвери принтерів V3 та V4. Ці застарілі моделі драйверів були оголошені такими у вересні 2023 року». Проте найбільше занепокоєння викликало наступне речення: «Якщо ваш принтер залежить від драйвера V3 або V4, він може припинити встановлення або роботу після завершення підтримки».

Саме це формулювання створило враження, що принтери просто перестануть працювати. Однак Microsoft видалила цей текст з дорожньої карти та надала детальні роз’яснення в окремому документі підтримки на порталі Learn.

Що насправді відбувається з підтримкою

У FAQ-документі Microsoft чітко відповідає на ключові питання:

Чи заблокує Windows встановлення нових драйверів для старих принтерів? Ні, Windows продовжить дозволяти встановлення драйверів від виробників через окремі інсталяційні пакети.

Чи будуть заблоковані драйвери з цифровим підписом Microsoft? Ні, існуючі драйвери можна встановлювати на комп’ютери з Windows навіть після завершення їхнього обслуговування.

Іншими словами, змінюється лише спосіб отримання оновлень драйверів. Раніше Windows Update автоматично завантажував їх від виробника, а тепер вам потрібно буде робити це вручну через сайт компанії-виробника принтера.

Що це означає для власників старих принтерів

Якщо у вас є принтер з драйверами V3 або V4 (найімовірніше, це пристрій віком понад 10 років), ваш девайс продовжить працювати з поточним драйвером. Microsoft не планує відключати жодні функції принтерів, які підтримуються цими драйверами.

Для отримання нових драйверів потрібно буде періодично перевіряти сайт виробника в розділі підтримки або завантажень. Важливо: критичні оновлення безпеки Microsoft продовжить постачати через Windows Update.

Сучасні принтери використовують Mopria-compliant стандарт, який підтримується IPP Class Driver від Microsoft, тому ці зміни їх не стосуються.

Висновок: паніка не потрібна

Попри тривожні заголовки, які з’явилися через невдале формулювання Microsoft, насправді немає жодних причин для занепокоєння. Якщо ваш принтер зараз працює нормально, він продовжить працювати і далі. Єдина зміна — вам доведеться самостійно завантажувати оновлення драйверів від виробника, якщо ви хочете їх оновлювати.

Microsoft підтвердила, що не має намірів блокувати роботу старих принтерів у Windows 11, а лише змінює метод розповсюдження драйверів для застарілих моделей пристроїв.

Ця стаття Старі принтери не перестануть працювати у Windows 11 раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар