microsoft 365

Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента. Компания Positive Technologies объявила о расширении возможностей системы мониторинга событий информационной безопасности MaxPatrol SIEM. Продукт научился контролировать...

Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365. Команда Unit 42 компании Palo Alto Networks представила детальное исследование новой международной кампании финансово мотивированных злоумышленников под кодовым названием Jingle Thief. Группа, действующая...

За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы. Многоэтапная фишинговая кампания под условным названием Tykit нацелена на корпоративных пользователей Microsoft 365 и активно используется для кражи учётных данных. Специалисты...

Ваша система защиты спасёт вас от первого удара — но кто защитит от второго? Доверие к привычным IT-инструментам всё чаще становится оружием в руках злоумышленников: средства удалённого мониторинга и управления (RMM), изначально предназначенные для администрирования и поддержки, теперь...

Как защитные механизмы помогают ворам похищать ваши данные? Механизмы защиты электронной почты , разработанные как барьер для вредоносных ссылок, оказались неожиданным союзником киберпреступников. Специалисты выявили тревожную тенденцию — злоумышленники начали активно использовать «обёртки...

Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её отличительная черта — использование...

Атака затронула десятки компаний и обошла защиту Microsoft. Исследователи из Varonis Threat Labs обнаружили новую фишинговую кампанию, в которой злоумышленники используют малозаметную функцию Microsoft 365 под названием Direct Send. Эта функция изначально предназначена для отправки писем с...

Сначала вылеты, потом мерцающие папки — что происходит с почтовым клиентом, и не станет ли ещё хуже? Классическая версия Outlook снова вызывает головную боль у пользователей — в этом месяце Microsoft подтвердила серьёзный сбой , из-за которого почтовый клиент внезапно закрывается при...

Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке. Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство...

Хакеры создали схему взлома без единого вируса. С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём...

Браузерные cookie оказались даже слаще, чем думали хакеры. В свежем исследовании , проведённом специалистами компании Varonis, продемонстрирован малозаметный, но эффективный способ обхода многофакторной аутентификации с помощью вредоносного расширения Chrome. Атака, получившая название...

Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало? Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного...

Скоро ваш Word начнёт вести себя как капризный подросток — и никто его не исправит. Microsoft напомнила о скором завершении поддержки популярных офисных приложений — через полгода, 14 октября 2025 года, компания прекратит расширенную поддержку Office 2016 и Office 2019. Это значит, что...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

Под маской известного бренда скрывается масштабная кампания по краже данных. Исследователи из Proofpoint обнаружили кампанию , в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft...

Хотели умного помощника? Нет? Неважно – с вас $30 в год. Microsoft объявила о двух нововведениях для подписчиков планов Microsoft 365 Personal и Family. Во-первых, пользователи получат доступ к функциям на базе искусственного интеллекта Copilot, которые ранее были доступны только бизнесу и...

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...

Даже сложные системы безопасности не спасают от хитрых уловок преступников. Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service ( PhaaS ) под названием Rockstar 2FA. Цель таких атак — кража...

Неочевидная лазейка пугает своей простотой. Microsoft исправила уязвимость, позволявшую злоумышленникам использовать административный портал Microsoft 365 для рассылки писем с угрозами сексуального характера, обходя фильтры спама . Этот вид мошенничества, угрожающий распространением...

Безобидная функция планирования встреч открыла путь цифровым мошенникам. Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...

Ложное чувство безопасности открывает двери для новых атак. Эксперты по кибербезопасности сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow. По данным компании Netskope , с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился...

Попытка интегрировать ИИ в фирменные продукты обернулась полным фиаско. Год назад казалось, что Microsoft готова доминировать на рынке искусственного интеллекта (ИИ). Компания приобрела 49% акций дочернего предприятия OpenAI и интегрировала её разработки в свои продукты, включая поисковую...

Невидимые инструкции заставляют ИИ действовать против воли создателей. Исследователь в области кибербезопасности обнаружил критическую уязвимость в интегрированном в Microsoft 365 ИИ-помощнике Copilot, которая позволяет злоумышленникам похищать конфиденциальные данные. Эксплойт...

Пользователи мобильных устройств оказались самыми уязвимыми в этой атаке. В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365 . Зафиксированное увеличение атак в 2000 раз...

Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов. 30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...