Microsoft 365
Хакеры обленились – теперь они просят вас самих впустить их в аккаунт (и вы соглашаетесь)
Атакующие научились угонять Microsoft 365 через настоящую страницу Microsoft — достаточно, чтобы вы ввели «одноразовый» код.
Российский SIEM для американского облака: парадокс нового обновления MaxPatrol
Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента.
Вместо вирусов — правила в email. Хакеры зарабатывают $100000 в день в сетях ритейлеров
Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365.
Вам пришел SVG-файл? Не открывайте. Это новая фишинговая атака Tykit, нацеленная на пользователей Microsoft
За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы.
MSI — Малозаметный Скрытый Инсталлятор: кликаешь «DOCX», получаешь бэкдор
Ваша система защиты спасёт вас от первого удара — но кто защитит от второго?
Письмо выглядит знакомо — и именно поэтому вы его откроете. А дальше — взлом
Как защитные механизмы помогают ворам похищать ваши данные?
600 PDF-троянов обманули 80% антивирусов мира
Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах.
Windows выдала предупреждение о том, что принтеры используются в новых хакерских атаках
Атака затронула десятки компаний и обошла защиту Microsoft.
Outlook «падает» от каждого нового письма, а Microsoft предлагает решение в духе 90-х
Сначала вылеты, потом мерцающие папки — что происходит с почтовым клиентом, и не станет ли ещё хуже?
Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облака
Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке.
Хочешь на встречу? Отдай аккаунт: новая фишка хакеров в мессенджерах
Хакеры создали схему взлома без единого вируса.
Атака Cookie-Bite: как единственное браузерное расширение делает бесполезной всю систему MFA Microsoft
Браузерные cookie оказались даже слаще, чем думали хакеры.
Microsoft потратила 11 месяцев, чтобы хакеры тратили на взлом целую вечность
Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало?
Обновлений не будет: Microsoft ставит крест на старых Office
Скоро ваш Word начнёт вести себя как капризный подросток — и никто его не исправит.
MFA бессилен: Evilginx перехватывает сессии, не оставляя следов
Между нажатием кнопки и катастрофой проходит всего пара секунд.
Обман через доверие: поддельные Adobe и DocuSign крадут данные Microsoft 365
Под маской известного бренда скрывается масштабная кампания по краже данных.
Получите и распишитесь: ИИ в Microsoft 365 теперь обязателен для всех
Хотели умного помощника? Нет? Неважно – с вас $30 в год.
Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm
Как закрытие Rockstar2FA послужило толчком к привлечению аудитории.
Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика
Даже сложные системы безопасности не спасают от хитрых уловок преступников.
Письма с угрозами от «Microsoft»? Что нужно знать об исправленной уязвимости
Неочевидная лазейка пугает своей простотой.
«Здравствуйте, я ваш новый CEO»: как хакеры клонируют руководителей через Microsoft Bookings
Безобидная функция планирования встреч открыла путь цифровым мошенникам.
От конструктора сайтов до фабрики обмана: Как Webflow попал в руки мошенников
Ложное чувство безопасности открывает двери для новых атак.
Microsoft стремительно теряет позиции в нейросетевой гонке
Попытка интегрировать ИИ в фирменные продукты обернулась полным фиаско.
ASCII Smuggling: как хакеры превратили Copilot в личного шпиона
Невидимые инструкции заставляют ИИ действовать против воли создателей.
Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365
Пользователи мобильных устройств оказались самыми уязвимыми в этой атаке.
От Minecraft до государственных ведомств: глобальный крах Microsoft Azure
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
EchoSpoofing: как хакеры превратили Proofpoint в конвейер по рассылке фальшивых писем
Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов.
От Microsoft 365 до VPN: японская JAXA расследует взлом систем
Кто охотится за технологиями космического агентства?
Tycoon 2FA: двухфакторная аутентификация в вашей почте больше не поможет
Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы.
Охотники за данными атакуют Microsoft Azure и Office 365: сотни директоров под прицелом... Кто следующий?
Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников.
В 42 раза чаще: QR-коды стали новым оружием против бизнес-элиты
Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту.
$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности
Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.
Папки под замком: кибератака закрыла доступ к системам короля канцтоваров Staples
Как долго продлятся проблемы с поставками и обещания восстановить работу?
Учетные данные стали одним из самых лакомых кусочков для кибермошенников
Как хакеры зарабатывают на наших логинах и паролях?
Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА
Как файлообменник встал на сторону хакеров?
Microsoft: «Наша цель — 100% использование многофакторной аутентификации»
Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Microsoft внедряет новые стандарты безопасности после взлома Госдепартамента США
Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности.
Кибератаки нового уровня: как W3LL ставит под угрозу корпоративный мир
Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации.
Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга
Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.
Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG
Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность.
Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ
Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность.
Облачные сервисы Microsoft «брутфорсят» запароленные архивы пользователей для принудительного антивирусного сканирования
Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако?
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.
Инструмент «Untitled Goose»: новое оружие в борьбе против киберпреступников
Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft.
GitHub Copilot X — новая веха в написании машинного кода
Обновлённый инструмент с поддержкой GPT-4 призван существенно упростить жизнь программистам.
Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL
Уже сейчас нововведение доступно части пользователей Microsoft 365, а до конца марта появится абсолютно у всех.
Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке
Облако как сервер управления и сообщения WhatsApp как вектор заражения.
Microsoft планирует пресечь на корню распространение вредоносного ПО через надстройки Excel
Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года.
Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365
Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.
Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint
Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.
CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365
Украденные учетные данные и токены доступа активно используются злоумышленниками для осуществления атак на пользователей Azure.
Защита электронной почты Microsoft 365 от сложных угроз
2 декабря в 16:00 эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз.