microsoft 365

Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её отличительная черта — использование...

Атака затронула десятки компаний и обошла защиту Microsoft. Исследователи из Varonis Threat Labs обнаружили новую фишинговую кампанию, в которой злоумышленники используют малозаметную функцию Microsoft 365 под названием Direct Send. Эта функция изначально предназначена для отправки писем с...

Сначала вылеты, потом мерцающие папки — что происходит с почтовым клиентом, и не станет ли ещё хуже? Классическая версия Outlook снова вызывает головную боль у пользователей — в этом месяце Microsoft подтвердила серьёзный сбой , из-за которого почтовый клиент внезапно закрывается при...

Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке. Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство...

Хакеры создали схему взлома без единого вируса. С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём...

Браузерные cookie оказались даже слаще, чем думали хакеры. В свежем исследовании , проведённом специалистами компании Varonis, продемонстрирован малозаметный, но эффективный способ обхода многофакторной аутентификации с помощью вредоносного расширения Chrome. Атака, получившая название...

Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало? Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного...

Скоро ваш Word начнёт вести себя как капризный подросток — и никто его не исправит. Microsoft напомнила о скором завершении поддержки популярных офисных приложений — через полгода, 14 октября 2025 года, компания прекратит расширенную поддержку Office 2016 и Office 2019. Это значит, что...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

Под маской известного бренда скрывается масштабная кампания по краже данных. Исследователи из Proofpoint обнаружили кампанию , в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft...

Хотели умного помощника? Нет? Неважно – с вас $30 в год. Microsoft объявила о двух нововведениях для подписчиков планов Microsoft 365 Personal и Family. Во-первых, пользователи получат доступ к функциям на базе искусственного интеллекта Copilot, которые ранее были доступны только бизнесу и...

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...

Даже сложные системы безопасности не спасают от хитрых уловок преступников. Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service ( PhaaS ) под названием Rockstar 2FA. Цель таких атак — кража...

Неочевидная лазейка пугает своей простотой. Microsoft исправила уязвимость, позволявшую злоумышленникам использовать административный портал Microsoft 365 для рассылки писем с угрозами сексуального характера, обходя фильтры спама . Этот вид мошенничества, угрожающий распространением...

Безобидная функция планирования встреч открыла путь цифровым мошенникам. Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...

Ложное чувство безопасности открывает двери для новых атак. Эксперты по кибербезопасности сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow. По данным компании Netskope , с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился...

Попытка интегрировать ИИ в фирменные продукты обернулась полным фиаско. Год назад казалось, что Microsoft готова доминировать на рынке искусственного интеллекта (ИИ). Компания приобрела 49% акций дочернего предприятия OpenAI и интегрировала её разработки в свои продукты, включая поисковую...

Невидимые инструкции заставляют ИИ действовать против воли создателей. Исследователь в области кибербезопасности обнаружил критическую уязвимость в интегрированном в Microsoft 365 ИИ-помощнике Copilot, которая позволяет злоумышленникам похищать конфиденциальные данные. Эксплойт...

Пользователи мобильных устройств оказались самыми уязвимыми в этой атаке. В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365 . Зафиксированное увеличение атак в 2000 раз...

Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов. 30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...

Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов. Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как...

Кто охотится за технологиями японского космического агентства? В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory . Началом инцидента...

Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы. Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...