sharepoint

  1. NewsMaker

    Новости Скрытая угроза в Teams и SharePoint: как атака VEILDrive ударила по инфраструктуре США

    Кибербандиты явились оттуда, откуда их никто не ждал. Израильская компания по кибербезопасности Hunters зафиксировала активность кибергруппировки VEILDrive, использующей легитимные сервисы Microsoft — Teams , SharePoint , Quick Assist и OneDrive — для распространения фишинговых атак...
  2. NewsMaker

    Новости Microsoft бьёт тревогу: LoTS-техники стремительно набирают популярность у преступников

    Как OneDrive и Dropbox стали главными инструментами фишинга? Microsoft предупреждает о росте атак с использованием сервисов хранения файлов, таких как SharePoint , OneDrive и Dropbox , для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты (...
  3. NewsMaker

    Новости Скрытая кража в SharePoint: как хакеры обходят журналы аудита

    Бездействие администраторов приводит к потере конфиденциальных данных. Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint . Первый способ использует функцию SharePoint...
  4. NewsMaker

    Новости RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее

    Быстрое появление общедоступных эксплойтов увеличивает вероятность атак. Агентство по кибербезопасности и безопасности инфраструктур ( CISA ) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint , которая позволяет злоумышленникам осуществлять...
  5. NewsMaker

    Новости Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети

    Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...
  6. NewsMaker

    Новости CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно

    CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...
  7. NewsMaker

    Новости OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

    Один вредоносный файл — и ваша информация у злоумышленников. На днях была публично раскрыта критическая уязвимость в открытом инструменте для очистки и преобразования данных OpenRefine . Недостаток безопасности может привести к произвольному выполнению кода на затронутых системах...
  8. NewsMaker

    Новости SharePoint и 100 000 уязвимых серверов: аналитики исследуют дефекты платформы

    Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»? Исследователи выявили две критические уязвимости в Microsoft SharePoint Server и разработали эксплойт, позволяющий выполнить код на затронутых серверах удаленно. CVE-2023-29357 (CVSS 9.8.) — это уязвимость повышения...
  9. NewsMaker

    Новости Как график отпусков может украсть ваши пароли? Новый вредонос DarkGate отвечает на вопрос

    Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...
  10. NewsMaker

    Новости Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

    Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...
  11. NewsMaker

    Новости Взлом Microsoft Teams: новый инструмент ВМС США пробивает брешь в безопасности сервиса

    Инструмент для красной команды обходит защиту Microsoft и собирает данные пользователей сервиса. Член красной команды ( Red Team ) ВМС США опубликовал инструмент под названием TeamsPhisher , который позволяет провести фишинговую атаку на пользователей Microsoft Teams. Инструмент...
  12. NewsMaker

    Новости Июньский пакет исправлений для 78 ошибок Microsoft не содержит нулевых дней

    Самые заметные уязвимости относятся к Windows SharePoint и PGM. 13 июня во вторник исправлений Microsoft выпустила пакет обновлений , в котором не было уязвимостей нулевого дня и находилось всего 6 критических уязвимостей. Среди 78 недостатков была критическая ошибка повышения...
  13. NewsMaker

    Новости Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

    Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...
  14. NewsMaker

    Новости Облачные сервисы Microsoft «брутфорсят» запароленные архивы пользователей для принудительного антивирусного сканирования

    Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако? Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках...
  15. NewsMaker

    Новости Dragos опубликовала подробности взлома своей инфраструктуры

    Злоумышленники пытались проникнуть в сеть компании и зашифровать ее устройства. Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, сообщила о попытке атаки со стороны киберпреступной группы. Злоумышленники пытались проникнуть во внутреннюю сеть компании и...
  16. NewsMaker

    Новости Продукты Microsoft прекратили работу в крупнейших странах мира

    На данный момент Microsoft выясняет причину блокировки функций сервисов. Согласно сообщению Microsoft, сервисная инфраструктура компании работает со сбоями, что влияет на общую функциональность сервиса в Азиатско-Тихоокеанском регионе (АТР). Проблемы затронули следующие службы: Exchange...