Microsoft Azure *

Компания решений для облачной безопасности Wiz снова обнаружила серьезную уязвимость в Microsoft Azure. Она затрагивает виртуальные машины Linux.

Microsoft сообщила, что исправила уязвимость в своих службах контейнеров Azure, которая могла быть использована злоумышленником для «доступа к информации клиентов». Неделю назад компания предупредила тысячи компаний о том, что в уязвимость в Azure позволяет злоумышленникам читать, изменять или даже удалять документы из базы данных Cosmos DB Microsoft Azure.

Open Infrastructure Foundation, преемник OpenStack Foundation, объявила, что Microsoft присоединилась к организации для развития своих облачных технологий с открытым исходным кодом. 

1 сентября Microsoft представила общедоступный релиз серверной операционной системы Windows Server 2022, предназначенной для предприятий и критических систем.

Новая версия серверной ОС получила многоуровневую систему безопасности с защищенным подключением и технологией Secured-core, которая отвечает за глубокое взаимодействие аппаратных и программных компонентов для предотвращения внешних атак.

Также защищенное подключение Windows Server 2022 повышает уровень защиты во время транспортировки благодаря ускоренному протоколу HTTPS и стандартному шифрованию AES-256 с поддержкой протокола SMB.

Помимо этого, Windows Server 2022 совместим с Azure Arc, позволяя использовать гибридные облачные сервисы с локально установленной серверной ОС. Новинка также может оптимизировать процесс передачи файлов благодаря функции сжатия SMB. А новые настройки журнала событий и конфигурации прокси-подключения в Windows Admin Center призваны обеспечить максимально эффективную работу с Azure.

Microsoft предупредила тысячи своих клиентов о том, что в облачном сервисе компании Azure найдена критическая уязвимость. Она позволяет злоумышленникам читать, изменять или даже удалять документы из базы данных Cosmos DB Microsoft Azure.

Специалисты UpGuard, работающей в сфере информационной безопасности, сообщили о 47 частных компаниях и правительственных организациях, которые не закрыли доступ к данным своих клиентов. В их число входят власти штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон в Техасе, а также компании American Airlines, Ford и даже Microsoft. Все эти учреждения использовали сервис для создания приложений Microsoft Power App.

Среди попавшей в открытый доступ информации были имена, адреса, ящики электронной почты, номера страховых полисов, данные о вакцинации от COVID-19 и данные для отслеживания распространения вируса.

По данным UpGuard, использование настроек по умолчанию с API-интерфейсами OData означало, что данные открыты, и к ним можно получить анонимный доступ, а предотвратить утечку можно было только самостоятельно, вручную изменив настройки Power App.

12 августа пройдёт совместный митап EPAM Azure RU Community и Microsoft.

Поговорим об оптимальных решениях при переходе в Azure и об инструментах, которые смогут вовремя выявить недочёты при проектировании решений.

Вместе со спикерами из Райффайзенбанка и Microsoft узнали больше о практике использования GraphQL на .NET и рассмотрели практический пример реализации облачного музейного экспоната по созданию когнитивного портрета посетителей выставки.

Смотрите митап в записи

Microsoft объявила о закрытии корпоративной службы блокчейна Azure 10 сентября. Компания никак официально не объяснила свое решение.

Привет, Хабр! Уже завтра Amazon проводит Serverless Immersion Day, на котором будут практические упражнения по бессерверным архитектурам, методам развертывания на AWS и  функциям таких сервисов, как Lambda, API Gateway и сервисов. Также я собрал для вас краткий список предстоящий мероприятий посвященных Serverless технологиям от крупнейших облачных провайдеров.

Пользователь, подключившийся к Cloud PC с любого устройства, получит удалённый доступ к рабочему столу Windows и запуску своего программного обеспечения. Это может быть полезно людям со слабыми компьютерами или тем, кто часто переключается между разными устройствами и хочет иметь постоянный доступ к одному и тому же рабочему столу.

Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.