microsoft 365

Неочевидная лазейка пугает своей простотой. Microsoft исправила уязвимость, позволявшую злоумышленникам использовать административный портал Microsoft 365 для рассылки писем с угрозами сексуального характера, обходя фильтры спама . Этот вид мошенничества, угрожающий распространением...

Безобидная функция планирования встреч открыла путь цифровым мошенникам. Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...

Ложное чувство безопасности открывает двери для новых атак. Эксперты по кибербезопасности сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow. По данным компании Netskope , с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился...

Попытка интегрировать ИИ в фирменные продукты обернулась полным фиаско. Год назад казалось, что Microsoft готова доминировать на рынке искусственного интеллекта (ИИ). Компания приобрела 49% акций дочернего предприятия OpenAI и интегрировала её разработки в свои продукты, включая поисковую...

Невидимые инструкции заставляют ИИ действовать против воли создателей. Исследователь в области кибербезопасности обнаружил критическую уязвимость в интегрированном в Microsoft 365 ИИ-помощнике Copilot, которая позволяет злоумышленникам похищать конфиденциальные данные. Эксплойт...

Пользователи мобильных устройств оказались самыми уязвимыми в этой атаке. В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365 . Зафиксированное увеличение атак в 2000 раз...

Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов. 30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...

Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов. Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как...

Кто охотится за технологиями японского космического агентства? В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory . Началом инцидента...

Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы. Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Как долго продлятся проблемы с поставками и обещания восстановить работу? Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...

Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...

Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности. После того как хакерская группа из Китая Storm-0558 в июле взломала десятки корпоративных и государственных аккаунтов Exchange и Microsoft 365, корпорация Microsoft увеличила срок хранения журналов...

Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации. Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB . Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL —...

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...

Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность. Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG , отправленные через скомпрометированные...

Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность. Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых...

Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако? Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...