microsoft 365

Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы. Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Как долго продлятся проблемы с поставками и обещания восстановить работу? Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...

Политики безопасности Редмонда вскоре будут навязаны без права выбора. Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...

Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности. После того как хакерская группа из Китая Storm-0558 в июле взломала десятки корпоративных и государственных аккаунтов Exchange и Microsoft 365, корпорация Microsoft увеличила срок хранения журналов...

Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации. Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB . Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL —...

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...

Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность. Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG , отправленные через скомпрометированные...

Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность. Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых...

Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако? Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...

Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) вчера, 23 марта, выпустило новый инструмент реагирования на киберинциденты, способный обнаруживать признаки вредоносной активности в...

Обновлённый инструмент с поддержкой GPT-4 призван существенно упростить жизнь программистам. Принадлежащая Microsoft компания GitHub пересмотрела свою систему Copilot, официально представленную чуть меньше года назад. Буквально вчера стало известно , что компания интегрировала в своего...