Объединение крупных владельцев ЦОД Data Center Coalition, включающее Microsoft, Amazon (AWS), Google, Meta✴, CyrusOne, Stack, CloudHQ, Vantage и др. призвало Министерство финансов США не отменять субсидии на ветряную и солнечную энергетику. По словам представителей коалиции, имеющиеся льготы дают отрасли в США преимущество перед конкурентами из Китая, передаёт Reuters. Как заявляется в письме коалиции главе министерства, любые регуляторные препятствия, замедляющие развёртывание новых генерирующих мощностей, напрямую влияют на способность удовлетворять энергетические потребности ИИ.

Администрация Трампа предпринимает активные попытки отменить ряд налоговых льгот, способствующих росту возобновляемой энергетики США. Так, один из основополагающих новых законопроектов предполагает налог в 50 % с ветряных генерирующих мощностей и 30 % с солнечной энергетики, если соответствующие проекты завершены после декабря 2027 года. Во всяком случае, если те не смогут доказать, что в них не использовались китайские комплектующие.

Если же строительство объекта «чистой» энергетики начнётся после 2032 года, то размер налоговых кредитов (Clean Electricity Tax Credits) будет автоматически уменьшаться, независимо от того, достигнуты ли общие целевые показатели по сокращению выбросов, установленные законом. В поддержку такого решения президент США заявил, что возобновляемые источники дорого обходятся, нестабильны, зависят от цепочек поставок, контролируемых из-за рубежа, и даже наносят вред окружающей среде и стабильности электросетей.

На прошлой неделе Министерство финансов США опубликовало правила, регламентирующие получение налоговых льгот для проектов, связанных с ветряной и солнечной энергетикой. Они, в частности, отменяют налоговый вычет в размере 5 % для любых проектов мощнее 1,5 МВт — это может оказать негативное влияние на уже запланированные инвестиции в отрасль в объёме более $100 млрд в рамках проектов общей мощностью 6 ГВт.

Источник изображения: Laura Ockel/unsplash.com

При этом источники возобновляемой энергии, особенно солнечные, в среднем дешевле других альтернатив ископаемому топливу. Опубликованное в 2023 году исследование Energy Innovation показало, что 99 % действующих угольных электростанций США дороже в эксплуатации, чем солнечные или ветряные электростанции. Утверждается, что солнечная энергия минимум на 30 % дешевле. Впрочем, Трамп принимает меры для реанимации угольных ТЭС и других источников на ископаемом топливе.

Крупнейшими потребителями возобновляемой энергии в США являются операторы дата-центров, особенно крупные гиперскейлеры. В марте 2025 года сообщалось, что американские технологические бизнесы заключили контракты о поставке в общей сложности 48 ГВт «чистой» энергии (в годовом исчислении). Это на 66,4 % больше год к году. Большинство соответствующих договоров представляют собой соглашения о покупке электроэнергии (PPA), например, на 300 МВт между Meta✴ и Longroad Energy, на 734 МВт — между Google и Leeward Energy, отмечает DataCenter Dynamics.

Ресурс SiliconANGLE со ссылкой на данные некоммерческой организации Shadowserver Foundation сообщил, что, несмотря на выпущенное Microsoft ещё в апреле этого года обновление ПО, по состоянию на 10 августа у почти 30 тыс. Exchange-серверов по всему миру критическая уязвимость остаётся неисправленной. Уязвимость CVE-2025-53786, имеющая высокую степень опасности (CVSS 8,0 балла из 10), затрагивает Exchange 2016, Exchange 2019 и Exchange Server Subscription Edition в гибридных конфигурациях с Exchange Online.

Уязвимость позволяет злоумышленникам с правами администратора локального сервера повышать привилегии в подключённой облачной среде, что потенциально ставит под угрозу весь домен. «В гибридном развёртывании Exchange злоумышленник, который сначала получает административный доступ к локальному серверу Exchange, может потенциально повысить привилегии в облачной среде организации, что сложно выявить», — указано в предупреждении Microsoft.

По данным Shadowserver Foundation, по состоянию на 10 августа с этой уязвимостью в Сети нашлось 29 098 серверов Exchange. Больше всего их было выявлено в США (более 7200), за ними следуют Германия (6700) и Россия (2500), ещё тысячи уязвимых серверов находятся во Франции, Великобритании, Австрии и Канаде.

Источник изображения: Markus Spiske/unsplash.com

Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США выпустило 7 августа экстренную директиву 25-02 (Emergency Directive 25-02) для федеральных агентств, обновлённую 12 августа, с требованием немедленного принятия мер. Агентствам было предписано провести инвентаризацию сред Exchange с помощью Microsoft Health Checker, отключить от интернета неподдерживаемые Exchange Server или SharePoint Server, не говоря уже о прекращении использования устаревших версий. Также предписано установить исправление и последние накопительные обновления, и применить рекомендации Microsoft по использованию специального гибридного приложения для замены небезопасных субъектов общих служб.

Упомянутое в руководстве CISA исправление относится к обновлению, выпущенному Microsoft в апреле, которое тогда было представлено как архитектурное изменение для повышения безопасности гибридной идентификации. Сама Microsoft официально задокументировала уязвимость только 6 августа с последним обновлением от 13 августа. «Это серьёзная уязвимость Exchange, и специалисты по безопасности должны немедленно обратить на неё внимание», — сообщил ресурсу SiliconANGLE Томас Ричардс (Thomas Richards), директор по безопасности инфраструктуры компании Black Duck Software.

Он пояснил, что установки патча на сервер недостаточно, и, поскольку обнаружение взлома затруднено, Microsoft предоставила командам по безопасности план необходимых действий, чтобы убедиться, что все скомпрометированные токены будут заменены. «Это крайне важно для полного устранения уязвимости и обеспечения беспрепятственного доступа к ПО. CISA предупреждает, что если система не будет обновлена, возможна полная компрометация Exchange и Active Directory. Компрометация может оказать негативное влияние на бизнес-операции», — добавил эксперт.

Пользователи Windows 11 смогут пользоваться виртуальными копиями своих компьютеров в облаке в случае поломки ПК. Компаниям предлагается доступ к виртуальным машинам в облаке Azure, если откажет железо или программное обеспечение, сообщает The Register.

По словам Microsoft, в условиях постоянного подключения к Сети сбой даже одного устройства может негативно сказаться на работе всей организации, что снизит производительность, создаст дополнительную нагрузку на IT-отделы и др. Как заявляют в компании, если возможные сбои умножить на тысячи сотрудников, последствия станут «колоссальными».

Для тех, кто хочет сохранить работоспособность IT-инфраструктуры в любых условиях, предлагается сервис Windows 365 Reserve. Он позиционируется как современное, безопасное и масштабируемое решение, помогающее сотрудникам сохранять продуктивность и быть на связи даже в непредвиденных обстоятельствах. Сервис предназначен для бизнес-пользователей, при этом подписка Reserve не связана с основным продуктом Windows 365.

Источник изображения: Jonathan Borba/unspalsh.com

Клиенты могут получить доступ к «временному, безопасному и выделенному облачному ПК», пользоваться которым можно будет до 10 дней, если основная машина выйдет из строя. Виртуальные машины размещаются на облачной платформе Microsoft и управляются через Microsoft Intune, так что их можно предварительно настроить для быстрого развёртывания. Проблема в том, что для использования такого облачного ПК всё равно потребуется ещё одно устройство, имеющее хотя бы рабочий веб-браузер — желательно… ещё один ПК.

Ещё одно препятствие для пользователей Windows 365 Reserve — проблема «масштабирования» в случаях, когда неудачное обновление, атака вируса или другая масштабная проблема одновременно оставит без возможности использовать традиционные ПК сразу несколько пользователей. В Microsoft признают, что Windows 365 Reserve ограничен ёмкостью облака Azure и, конечно, требует сетевого подключения для использования виртуального ПК.

Пока желающие протестировать Windows 365 Reserve могут подать заявку для доступа к закрытой бета-версии. Участвовать могут только избранные: клиенты Microsoft, MVP-эксперты или партнёры компании, у которых есть лицензии Windows E3, Intune и Azure Active Directory P1 (AADP1).

Участники бета-теста Windows 365 Reserve должны выполнить набор тестовых сценариев — как для администраторов, так и для конечных пользователей, предоставив обратную связь о своём опыте использования нового сервиса. Соискателям с одобренными заявками будет предоставлен бесплатный доступ к платформе на срок до 12 недель.

Microsoft совместно с Вашингтонским университетом (University of Washington, Сиэтл) занялась созданием низкоуглеродного цемента с использованием водорослей. Часть традиционной смеси исследователи заменили на водоросли, в частности, ульву (Ulva) — быстрорастущее, «углеродно-отрицательное» морское растение, которое можно выращивать без использования наземных площадей, сообщает Datacenter Dynamics.

Подробные результаты исследования опубликованы в журнале Matter. Сообщается, что водоросли подвергали обезвоживанию перед добавлением в цементную смесь, что упрощает изготовление последней. Для того, чтобы лучше оценить влияние Ulva на прочность цемента, команда использовала алгоритмы машинного обучения, которые помогли заранее отбросить неудачные комбинации компонентов, а не ждать окончания 28-дневных испытаний каждого варианта смеси.

Источник изображения: University of Washington

Учёные смогли подобрать смесь, имеющую на 21 % меньший углеродный след по сравнению с традиционным, сохранив при этом необходимые прочностные характеристики. Кроме того, в ходе 28-дневных испытаний новый процесс проектирования позволил достичь 93 % от максимально возможного сокращения выбросов углерода.

По их словам, исследование не только позволило создать более «зелёный» цемент, но и продемонстрировало новую схему для быстрой разработки экоустойчивых материалов с использованием экспериментов, компьютерного моделирования и анализа воздействия на окружающую среду. Утверждается, что такой подход можно расширить для разработки и других экобезопасных материалов с нужными характеристиками.

Источник изображения: University of Washington

Цемент является критически важным материалом для строительства дата-центров. В рамках планов по декарбонизации бизнеса некоторые строители ЦОД уже начали изучение «низкоуглеродных» альтернатив. Сама Microsoft ещё в 2023 году опробовала использование низкоуглеродных бетонных смесей при постройке дата-центра в Квинси (Quinsy, Вашингтон).

В мае 2025 года компания подписала сделку с Sublime Cement, разрабатывающей низкоуглеродные строительные материалы. Предполагается закупка гиперскейлером 623 тыс. т экологично цемента в течение 6–9 лет для строительства своих объектов, включая ЦОД, там, где это «географически возможно». AWS, Meta✴ и Stack подписали обязательства по использованию низкоуглеродного цемента, но пока оно не носит массовый характер. А Google, Meta✴, Microsoft и Amazon также намерены закупать «зелёную» сталь для своих ЦОД.

Роджер Кресси (Roger Cressey), занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США, а ныне партнёр Liberty Group Ventures, раскритиковал подход Microsoft к обеспечению безопасности своих продуктов, сообщил ресурс The Register. Только за последние несколько недель Microsoft раскрыла две серьёзные уязвимости безопасности, а также сообщила, что злоумышленники использовали одну из них, связанную с SharePoint. Вторая уязвимость, которой пока не воспользовались, связана с Exchange.

Кресси отметил, что в Китае хорошо осведомлены о продуктах Microsoft, и в случае военных действий китайские хакеры будут атаковать критическую инфраструктуру США, направляя усилия на решения Microsoft по двум причинам — во-первых, продукты Microsoft присутствуют повсюду в цифровой экосистеме США, и, во-вторых, они «настолько уязвимы, что для китайцев это просто открытая дверь». Тем не менее, правительство продолжает тратить миллиарды долларов на продукты Microsoft. «Всякий раз, когда объявляется о крупных закупках продуктов Microsoft правительством, в первую очередь радуется Редмонд, а во вторую — Пекин», — говорит Кресси.

Источник изображения: Heri Susilo / Unsplash

Кресси не единственный, что критикует халатность Microsoft в отношении вопросов безопасности. Эй Джей Гротто (AJ Grotto), тоже ранее занимавшийся в Белом доме вопросами безопасности, назвал проблемы компании из Редмонда проблемой национальной безопасности, отметив, что они восходят как минимум к взлому SolarWinds. Их мнение разделяет старший вице-президент CrowdStrike по операциям против злоумышленников Адам Майерс (Adam Meyers).

Сенатор Рон Уайден (Ron Wyden) заявил, что «госучреждения стали зависимы от компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов, продавая услуги кибербезопасности для устранения недостатков своих продуктов». «Каждый взлом, вызванный халатностью Microsoft, приводит к увеличению государственных расходов на услуги Microsoft по информационной безопасности», — сообщил Уайден, отметив, что из этого порочного круга никогда не вырваться, если правительство не перестанет «вознаграждать Microsoft за халатность всё более крупными контрактами».

Кресси также отметил риски, связанные с присутствием Microsoft в Китае, имея в виду недавний скандал — выяснилось, что компания около 10 лет допускала китайцев к обслуживанию важнейших IT-систем Пентагона, удалённо и без должного надзора. По мнению эксперта, в Microsoft «либо неспособны, либо не желают предпринимать действия, которые действительно могли бы изменить ситуацию». Если бы речь шла о другой компании, уже давно бы появились вопросы, почему этой компании и её продуктам дозволено иметь столь важные точки соприкосновения с инфраструктурой национальной безопасности, говорит Кресси.

Источник изображения: Sonny Mauricio / Unsplash

Причина заключается в том, что что Microsoft действительно хорошо умеет продавать свои продукты, а правительство экономит средства, что затрудняет отказ от предложения «бесплатных» продуктов и услуг безопасности (на ограниченный срок), считает Кресси и другие опрошенные The Register эксперты. Тем не менее, Кресси выразил надежду, что администрация Трампа «привлечёт такие компании как Microsoft к ответственности за их провалы в области безопасности».

Как отметил The Register, на прошлой неделе председатель сенатского Комитета по разведке Том Коттон (Tom Cotton) направил письмо министру обороны Питу Хегсету (Pete Hegseth) с призывом запретить лицам, не являющимся гражданами США, доступ к системам Министерства обороны США. Коттон также высоко оценил усилия Хегсета по ограничению доступа китайских инженеров к системам Министерства обороны США (DoD) и запросил информацию о любых уязвимостях безопасности в контрактах и ПО ведомства, связанных с «бизнес-операциями Microsoft в Китае».

«Я не говорю, что мы должны избавиться от Microsoft, я говорю, что Microsoft должна лучше выполнять свою работу», — сказал Кресси, добавив, что всё общество страдает от того, что крупнейшая софтверная компания, на которую полагается страна, «продолжает относиться к безопасности как к досадной помехе, а не как к необходимости».

Акции Microsoft выросли на 9 % в ходе расширенных торгов после публикации компанией отчёта за IV квартал 2025 финансового года, согласно которому её прибыль и выручка превысили ожидания аналитиков. Благодаря росту акций рыночная капитализация Microsoft превысила отметку в $4 трлн, всё же уступая NVIDIA, которая преодолела данный рубеж ранее в этом месяце, отметил ресурс Siliconangle.

Microsoft также впервые раскрыла годовой доход облачной платформы Azure, что позволило акционерам получить представление о её положении в облачном сегменте по сравнению с Amazon и Google.

Выручка Microsoft за отчётный период выросла на 18 % до $76,44 млрд, превысив консенсус-прогноз аналитиков, опрошенных LSEG, в размере $73,81 млрд. Это самый быстрый рост показателя за более чем три года. Чистая прибыль увеличилась на 24 % до $27,23 млрд с $22,04 млрд годом ранее. Чистая прибыль на акцию составила $3,65 по сравнению с $3,37 согласно консенсус-прогнозу аналитиков, опрошенных LSEG.

Источник изображений: Microsoft

«Мы завершили финансовый год с сильным кварталом, о чем свидетельствует выручка от Microsoft Cloud, достигшая $46,7 млрд, что на 27 % больше по сравнению с аналогичным периодом прошлого года», — отметила Эми Худ (Amy Hood), исполнительный вице-президент и финансовый директор Microsoft.

Выручка подразделения Microsoft Intelligent Cloud, в которое входят облачные сервисы Azure, а также Windows Server, SQL Server, GitHub, Nuance, Visual Studio и корпоративные сервисы, составила $29,88 млрд (рост год к году на 26 %), что превзошло консенсус-прогноз StreetAccount в $28,92 млрд.

Компания сообщила, что выручка облачной платформы Microsoft Azure за 2025 финансовый год превысила $75 млрд, что на 34 % больше, чем годом ранее. Это обусловлено не только спросом на ИИ, но и «ростом во всех рабочих нагрузках», указал генеральный директор Microsoft Сатья Наделла (Satya Nadella) в отчёте. Для сравнения, согласно данным Alphabet, о чём сообщает The Wall Street Journal, годовая выручка Google Cloud превысила $50 млрд, а у AWS — более $111 млрд (с учётом итогов завершившегося в марте квартала).

В IV финансовом квартале выручка Azure выросла на 39 %. Аналитики, опрошенные StreetAccount и CNBC, прогнозировали рост Azure на 34,4 % и 35,3 % соответственно. Компания заявила, что ожидает рост на 37 % в текущем квартале, что превзошло прогнозы аналитиков в 33,5 % (согласно данным Visible Alpha), о чём сообщает Reuters.

Выручка подразделения Microsoft Productivity and Business Processes составила $33,11 млрд (рост год к году на 16 %), превысив консенсус-прогноз в $32,12 млрд аналитиков, опрошенных StreetAccount.

Сатья Наделла рассказал о том, как ставка компании на ИИ, включая значительные инвестиции в OpenAI и многомиллиардные затраты на чипы NVIDIA, способствует росту продаж ПО в этом подразделении. Он отметил, что интеграция Microsoft 365 Copilot с инструментами повышения производительности привела к заметному росту дохода на одного пользователя таких продуктов, как Office. В настоящее время насчитывается более 100 млн активных пользователей инструментов Copilot в месяц, включая Microsoft 365 Copilot для коммерческих клиентов и помощника Copilot для потребителей в Windows.

Ставка Microsoft на ИИ, включая инвестиции в OpenAI и миллиарды долларов, потраченные на чипы NVIDIA, способствует росту продаж бизнес-ПО, отметил Сатья Наделла. Он подчеркнул, что интеграция Microsoft 365 Copilot с инструментами повышения производительности привела к заметному росту дохода в расчёте на пользователя таких продуктов, как Office. Количество активных пользователей продуктов Copilot, включая Microsoft 365 Copilot для коммерческих клиентов и помощника Copilot для пользователей Windows, составляет 100 млн ежемесячно, сообщил Наделла.

Аналитик Valoir Ребекка Веттеманн (Rebecca Wettemann) сообщила SiliconANGLE, что комментарии Наделлы обнадёживают, но отметила, что компания всё ещё испытывает трудности с ростом популярности ИИ по сравнению с некоторыми конкурентами. «Microsoft медленнее, чем некоторые конкуренты, добивается успеха в области ИИ», — сказала аналитик. «Поскольку конкуренты начинают хвастаться корпоративными референциями и говорить о цифрах внедрения, Microsoft необходимо последовать их примеру, чтобы опровергнуть мнение о том, что Copilot всё ещё слишком дорог для широкого внедрения среди клиентов», — предложила она.

Подразделение More Personal Computing увеличило выручку на 9 % до $13,45 млрд, что выше консенсус-прогноза StreetAccount в размере $12,68 млрд. Капитальные затраты Microsoft выросли год к году на 27 % до $24,2 млрд, по сравнению с прогнозом аналитиков в $23,08 млрд (согласно Visible Alpha), поскольку компания продолжает активно развивать инфраструктуру ИИ ЦОД. Ещё $1,71 млрд списаны на другие расходы, включая убытки от инвестиций в долевое участие в компаниях, включая OpenAI.

Эми Худ сообщила, что компания прогнозирует выручку за I финансовый квартал в пределах от $74,7 до $75,8 млрд со средним показателем в размере $75,25 млрд, превосходящем консенсус-прогноз LSEG в $74,09 млрд Прогноз по операционной рентабельности в размере 46,6 % превышает консенсус-прогноз аналитиков, опрошенных StreetAccount, в 45,7 %. Прогноз Microsoft включает более $30 млрд на капзатраты и активы, приобретённые по финансовой аренде, что в итоге обеспечит рост год к году более 50 %. Аналитики, опрошенные Visible Alpha, ожидают около $24,23 млрд.

Microsoft заявила, что её капитальные расходы несколько сместились в сторону активов с длительным сроком службы, таких как ЦОД, хотя ранее компания сообщила инвесторам, что в 2026 финансовом году структура капитальных расходов сместится в сторону активов с малым сроком службы, таких как чипы.

Компания Microsoft активно ведёт переговоры с давним партнёром — OpenAI. В результате новой сделки IT-гигант, возможно, получит постоянный доступ к критически важным технологиям OpenAI. Такое соглашение могло бы устранить ключевое препятствие на пути превращения OpenAI в коммерческую компанию, сообщает гонконгская SCMP.

По словам источников, знакомых с ситуацией, партнёры обсуждают новые условия, которые позволили бы Microsoft использовать новейшие ИИ-модели OpenAI и другие технологии, даже если стартап достигнет своей цели по созданию «общего искусственного интеллекта» (AGI), способного соперничать с человеческим разумом или даже превосходить его.

В соответствии с действующим соглашением между компаниями, создание AGI компанией OpenAI рассматривается как важнейшая веха, после которой Microsoft потеряет часть прав на технологии партнёра, хотя в настоящее время является крупнейшим его инвестором.

Команды переговорщиков регулярно встречаются для обсуждения условий возможных договорённостей, которые, по данным трёх независимых источников, могут быть достигнуты в течение нескольких недель. Ранее в этом месяце глава OpenAI Сэм Альтман (Sam Altman) и его коллега из Microsoft Сатья Наделла (Satya Nadella) обсуждали возможную реструктуризацию на конференции Allen & Co в Айдахо.

Источник изображения: Growtika/unsplash.com

Хотя тон переговоров остаётся «позитивным», некоторые предупреждают, что сделка ещё не завершена и может столкнуться с новыми препятствиями. Более того, планы превращения OpenAI в коммерческую компанию могут быть нарушены и по вине других участников отрасли, от регуляторов до Илона Маска (Elon Musk), подавшего на компанию в суд.

Илон Маск был одним из основателей OpenAI, но покинул стартап и теперь обвиняет его руководство в обмане инвесторов относительно приверженности «благотворительной» миссии. В ответ OpenAI заявила, что Маск просто пытается замедлить развитие компании.

Переговоры о превращении OpenAI в коммерческую компанию ведутся уже несколько месяцев. Microsoft, инвестировавшая в стартап $13,75 млрд, имеет право использовать его интеллектуальную собственность и претендует на значительную долю в обновлённой компании. Этот вопрос, в числе прочих, стал предметом оживлённых обсуждений.

Microsoft и OpenAI расширили переговоры о своём партнёрстве, поскольку софтверный гигант стремится гарантировать долгосрочный доступ к технологиям стартапа. Текущее соглашение между компаниями действует до 2030 года, и Microsoft хочет избежать риска внезапной потери доступа к ИИ-разработкам OpenAI в случае изменений в структуре или стратегии стартапа.

Microsoft прекратила предоставление облачных сервисов индийской нефтеперерабатывающей компании Nayara Energy после того, как Евросоюз ввёл против неё санкции. Индийский бизнес уже обратился в суд с иском, сообщает Datacenter Dynamics.

В судебных документах Nayara Energy указывает, что Microsoft резко и в одностороннем порядке приостановила доступ к критически важным сервисам, ограничив использование данных, фирменных инструментов и продуктов, несмотря на то что лицензии полностью оплачены.

Ходатайство о защите прав бизнеса подано в Высокий суд Дели — Nayara Energy просит вынести временное решение для защиты своих интересов и обеспечения доступа к важнейшей цифровой инфраструктуре. В компании подчёркивают, что действия Microsoft основаны на её собственной «интерпретации» недавних санкций Евросоюза.

В Nayara уточняют, что санкции исходят исключительно от ЕС, тогда как Microsoft — компания со штаб-квартирой в США — прекратила обслуживание, хотя этого не требуют ни американское, ни индийское законодательство. Меры были приняты в одностороннем порядке, без предварительного уведомления и консультаций, под предлогом соблюдения санкционного режима. Как заявили в компании, речь идёт о «тревожной тенденции» распространения международными корпорациями иностранных правовых норм на юрисдикции, где они не применимы.

Источник изображения: Captian Jayu/unsplash.com

В компании не уточнили, какими именно сервисами пользовались, однако, по данным источников, знакомых с ситуацией, ограничительные меры затронули учётные записи Outlook и Microsoft Teams. В самой Microsoft отказались комментировать ситуацию.

Важно отметить, что Nayara Energy не только является клиентом Microsoft, но и управляет собственным дата-центром. По имеющимся данным, он расположен на территории нефтеперерабатывающего завода в Гуджарате (Gujarat). Ассоциация телекоммуникационной индустрии (TIA) присвоила этому ЦОДу третий уровень надёжности (Tier III) 29 июня 2025 года, что соответствует стандартам высокой отказоустойчивости, включая резервирование систем электропитания, охлаждения и подключения. В годовом отчёте Nayara за 2023/2024 финансовый год компания заявила о намерении увеличить инвестиции в ИТ-инфраструктуру, включая модернизацию ЦОД и создание площадки для аварийного восстановления.

Европейские санкции были введены 18 июля и направлены против России и её энергетического сектора. Контрольный пакет акций Nayara Energy принадлежит «Роснефти», а сама компания является крупным покупателем нефти российского происхождения. Санкции предусматривают ограничение цен на российскую нефть. Кроме того, Евросоюз отказался импортировать любые нефтепродукты, произведённые из российской нефти, за исключением поставок из Норвегии, Великобритании, США, Канады и Швейцарии.

Источник изображения: Nayara Energy

Вскоре после введения новых санкций ЕС компания Nayara столкнулась с трудностями при экспорте нефтепродуктов. По некоторым данным, в настоящее время она использует лишь 70–80 % своих перерабатывающих мощностей. По информации Reuters, трейдеры стали всё осторожнее относиться к сделкам с ней.

В ответ на действия ЕС Nayara опубликовала официальное заявление, в котором «решительно осуждает» несправедливое и одностороннее решение Евросоюза ввести санкции в отношении её бизнеса. В компании подчёркивают, что такие действия нарушают нормы международного права и подрывают суверенитет Индии.

Также отмечается, что европейские страны продолжают использовать российскую нефть из различных источников, демонстративно осуждая при этом индийский бизнес и вводя в отношении него санкции — несмотря на то, что российская нефть в Индии в основном используется для обеспечения потребностей 1,4-миллиардного населения страны.

Вводимые санкции в отношении России, Китая и других стран обходятся регулярно. Так, на днях появилась информация, что несмотря на запреты США в Китай «просочились» передовые ускорители NVIDIA на $1 млрд только за три месяца правил, ужесточавших контроль за экспортом их Соединённых Штатов.

Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.