sharepoint

Кибербандиты явились оттуда, откуда их никто не ждал. Израильская компания по кибербезопасности Hunters зафиксировала активность кибергруппировки VEILDrive, использующей легитимные сервисы Microsoft — Teams , SharePoint , Quick Assist и OneDrive — для распространения фишинговых атак...

Как OneDrive и Dropbox стали главными инструментами фишинга? Microsoft предупреждает о росте атак с использованием сервисов хранения файлов, таких как SharePoint , OneDrive и Dropbox , для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты (...

Бездействие администраторов приводит к потере конфиденциальных данных. Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint . Первый способ использует функцию SharePoint...

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак. Агентство по кибербезопасности и безопасности инфраструктур ( CISA ) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint , которая позволяет злоумышленникам осуществлять...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...

Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...

Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»? Исследователи выявили две критические уязвимости в Microsoft SharePoint Server и разработали эксплойт, позволяющий выполнить код на затронутых серверах удаленно. CVE-2023-29357 (CVSS 9.8.) — это уязвимость повышения...

Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...

Инструмент для красной команды обходит защиту Microsoft и собирает данные пользователей сервиса. Член красной команды ( Red Team ) ВМС США опубликовал инструмент под названием TeamsPhisher , который позволяет провести фишинговую атаку на пользователей Microsoft Teams. Инструмент...

Самые заметные уязвимости относятся к Windows SharePoint и PGM. 13 июня во вторник исправлений Microsoft выпустила пакет обновлений , в котором не было уязвимостей нулевого дня и находилось всего 6 критических уязвимостей. Среди 78 недостатков была критическая ошибка повышения...

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...

Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако? Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках...

Злоумышленники пытались проникнуть в сеть компании и зашифровать ее устройства. Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, сообщила о попытке атаки со стороны киберпреступной группы. Злоумышленники пытались проникнуть во внутреннюю сеть компании и...

На данный момент Microsoft выясняет причину блокировки функций сервисов. Согласно сообщению Microsoft, сервисная инфраструктура компании работает со сбоями, что влияет на общую функциональность сервиса в Азиатско-Тихоокеанском регионе (АТР). Проблемы затронули следующие службы: Exchange...