azure

Техники Botnet-7777 способны обойти даже самые сложные системы защиты. Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей...

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...

Как фейковые компании помогают в поимке злоумышленников. Microsoft применяет новую стратегию для борьбы с фишингом, создавая правдоподобные ханипоты в виде поддельных арендаторов Azure , чтобы привлекать киберпреступников и собирать данные об их деятельности. Используя собранные сведения...

Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов. 30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...

Вредоносный загрузчик получил новый способ распространения и скрытности. Злоумышленники начали использовать новую тактику для распространения вредоносного ПО Latrodectus через фишинговые кампании, маскируя его под уведомления от Microsoft Azure и Cloudflare . Такой механизм усложняет...

Кто еще не успел получить доступ к конфиденциальным данным на сервере? Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете. Проблема была обнаружена группой специалистов SOCRadar, которые поделились информацией...

CISPE недовольна тем, что Azure не дает шанса другим облачным платформам. Группа европейских поставщиков облачной инфраструктуры выдвинула ультиматум Microsoft: перестать продвигать свой сервис Azure как единственную альтернативу для клиентов или предстать перед судом. Жалобу на...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

MLPerf поделилась результатами тестирования суперкомпьютеров от Nvidia, Intel и Google. MLPerf , ведущий публичный бенчмарк на способность компьютерных систем обучать нейронные сети, добавил в свою таблицу результаты тестирования производительности различных систем для обучения крупных...

Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка. Компания SafeBreach создала первый полностью необнаруживаемый облачный майнер криптовалют, который эксплуатирует сервис автоматизации Microsoft Azure , причем без каких-либо затрат. Существует 3...

Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...

Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний. Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из...

Зачем Ирану понадобилось собирать разведданые американских компаний? Команда Microsoft Threat Intelligence заявляет , что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации. Компания Microsoft предупредила...

Компания объяснила, на чём обучена модель и причём тут Netflix. Компания Microsoft объявила о партнерстве с Paige , компанией в области цифровой патологии, с целью создания самой большой в мире модели искусственного интеллекта для выявления рака. Представитель Paige заявил, что объем...

Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями. Компания Microsoft вчера раскрыла подробности взлома её корпоративной сети, о котором стало известно в июле. Тогда сообщалось, что хакеры из группировки Storm-0558 больше месяца находились внутри сетей...

Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий. Вчера Microsoft объявила о публичном предварительном запуске Python в Excel, который позволит продвинутым пользователям электронных таблиц объединять скрипты на популярном языке Python с обычными...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

как Microsoft боролась с киберугрозой? Microsoft исправила уязвимость в системе пользовательских коннекторов Power Platform, которая позволяла злоумышленникам, не прошедшим проверку подлинности, получать доступ к межклиентским приложениям и конфиденциальным данным клиентов Azure после...

Злоумышленникам открыт доступ к боковому перемещению и атакам с чёрного хода. Компания Microsoft предупредила о новой потенциальной уязвимости в своей облачной службе Azure Active Directory . Речь идёт о недавно введённой функции « синхронизация между клиентами » (Cross-Tenant...

Из-за кибератаки ожидаются большие очереди в аэропортах и много лишней бумаги. Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных...

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...

Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало информационный бюллетень с подробной информацией о бесплатных инструментах и рекомендациями по защите цифровых...