microsoft 365

  1. NewsMaker

    Новости Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm

    Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...
  2. NewsMaker

    Новости Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика

    Даже сложные системы безопасности не спасают от хитрых уловок преступников. Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service ( PhaaS ) под названием Rockstar 2FA. Цель таких атак — кража...
  3. NewsMaker

    Новости Письмо от Microsoft? Как мошенники обходят спам-фильтры и попадают в вашу почту?

    Неочевидная лазейка пугает своей простотой. Microsoft исправила уязвимость, позволявшую злоумышленникам использовать административный портал Microsoft 365 для рассылки писем с угрозами сексуального характера, обходя фильтры спама . Этот вид мошенничества, угрожающий распространением...
  4. NewsMaker

    Новости «Здравствуйте, я ваш новый CEO»: как хакеры клонируют руководителей через Microsoft Bookings

    Безобидная функция планирования встреч открыла путь цифровым мошенникам. Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...
  5. NewsMaker

    Новости Почему фишинговые страницы на Webflow незаметны для защитных систем?

    Ложное чувство безопасности открывает двери для новых атак. Эксперты по кибербезопасности сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow. По данным компании Netskope , с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился...
  6. NewsMaker

    Новости Microsoft стремительно теряет позиции в нейросетевой гонке

    Попытка интегрировать ИИ в фирменные продукты обернулась полным фиаско. Год назад казалось, что Microsoft готова доминировать на рынке искусственного интеллекта (ИИ). Компания приобрела 49% акций дочернего предприятия OpenAI и интегрировала её разработки в свои продукты, включая поисковую...
  7. NewsMaker

    Новости ASCII Smuggling: как хакеры превратили Copilot в личного шпиона

    Невидимые инструкции заставляют ИИ действовать против воли создателей. Исследователь в области кибербезопасности обнаружил критическую уязвимость в интегрированном в Microsoft 365 ИИ-помощнике Copilot, которая позволяет злоумышленникам похищать конфиденциальные данные. Эксплойт...
  8. NewsMaker

    Новости Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365

    Пользователи мобильных устройств оказались самыми уязвимыми в этой атаке. В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365 . Зафиксированное увеличение атак в 2000 раз...
  9. NewsMaker

    Новости От Minecraft до государственных ведомств: глобальный крах Microsoft Azure

    Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов. 30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...
  10. NewsMaker

    Новости EchoSpoofing: как хакеры превратили Proofpoint в конвейер по рассылке фальшивых писем

    Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов. Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как...
  11. NewsMaker

    Новости От Microsoft 365 до VPN: японская JAXA расследует взлом систем

    Кто охотится за технологиями японского космического агентства? В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory . Началом инцидента...
  12. NewsMaker

    Новости Tycoon 2FA: двухфакторная аутентификация в вашей почте больше не поможет

    Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы. Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...
  13. NewsMaker

    Новости Охотники за данными атакуют Microsoft Azure и Office 365: сотни директоров под прицелом... Кто следующий?

    Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...
  14. NewsMaker

    Новости В 42 раза чаще: QR-коды стали новым оружием против бизнес-элиты

    Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...
  15. NewsMaker

    Новости $120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

    Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...
  16. NewsMaker

    Новости Папки под замком: кибератака закрыла доступ к системам короля канцтоваров Staples

    Как долго продлятся проблемы с поставками и обещания восстановить работу? Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов...
  17. NewsMaker

    Новости Учетные данные стали одним из самых лакомых кусочков для кибермошенников

    Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...
  18. NewsMaker

    Новости Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА

    Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...
  19. NewsMaker

    Новости Microsoft: «Наша цель — 100% использование многофакторной аутентификации»

    Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...
  20. NewsMaker

    Новости Microsoft внедряет новые стандарты безопасности после взлома Госдепартамента США

    Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности. После того как хакерская группа из Китая Storm-0558 в июле взломала десятки корпоративных и государственных аккаунтов Exchange и Microsoft 365, корпорация Microsoft увеличила срок хранения журналов...
  21. NewsMaker

    Новости W3LL: новая угроза Microsoft 365 и подпольная империя киберпреступности

    Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации. Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB . Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL —...
  22. NewsMaker

    Новости Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy

    Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...
  23. NewsMaker

    Новости Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

    Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...
  24. NewsMaker

    Новости Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG.

    Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность. Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG , отправленные через скомпрометированные...
  25. NewsMaker

    Новости Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ

    Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность. Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых...