Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Microsoft

Microsoft Teams як вектор фішингу
6. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Навряд чи будь-яке місце в цифровому просторі сьогодні захищене від фішингових атак. Навіть імовірно надійні програми та платформи, такі як Microsoft Teams, зараз зловживають зловмисниками для надсилання фішингових повідомлень. Багато кінцевих користувачів усвідомлюють небезпеку традиційних фішингових атак, таких як електронна пошта чи інші засоби масової інформації. Однак ви повинні знати, що такі програми, як Microsoft Teams, також можуть представляти вектор фішингу. Microsoft Teams, яка зазвичай вважається безпечним інструментом для корпоративного спілкування, нещодавно стала об’єктом спроб фішингу: кіберзлочинці використовують «Зовнішні...

Читати далі

Відновлення видалених даних SaaS
18. Лютий 2024
| Без коментарів
| Arcserve, PR-повідомлення
Відновлення видалених даних SaaS

За даними Statista, Microsoft Office 365 контролює майже 50 відсотків світового ринку офісного програмного забезпечення. Напевно, один чи два користувачі цього набору випадково назавжди видалили електронний лист, але Office 365 має вбудовані функції захисту даних, які можна використовувати для відновлення електронних листів Outlook. Це включає в себе різні функції політики збереження електронної пошти, які можна індивідуально налаштувати відповідно до певних юридичних і робочих вимог. Проте в принципі діє наступне: Exchange Online зберігає видалені електронні листи протягом 14 днів, максимум до 30 днів. Захист даних на найвищому рівні Складно або навіть...

Читати далі

Microsoft зловживали через фішинг
10. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідницький відділ постачальника рішень для кібербезпеки опублікував звіт про фішинг брендів за четвертий квартал 2023 року. У звіті висвітлено бренди, які хакери найчастіше імітували для викрадення особистої інформації, даних облікових записів користувачів або платіжних даних у жовтні, листопаді та грудні 2023 року. Microsoft опинилася на вершині з 33 відсотками, а в цілому технологічний сектор був галуззю, яка найбільше зловживала: Amazon посів друге місце з 9 відсотками, Google третє з 8 відсотками і Apple з 4 відсотками. «По мірі просування з 2023 року…

Читати далі

Outlook: запис календаря може викрасти пароль
25. Січень 2024
| Без коментарів
| PR-повідомлення
Outlook: запис календаря може викрасти пароль -AI

Існує нова вразливість в Outlook і три способи доступу до хешованих паролів NTLM v2. Доступ можна здійснити через функцію календаря та подвійні заголовки через запис календаря. Фахівці виявили вразливість і попереджають про неї. Varonis Threat Labs виявила нову вразливість Outlook (CVE-2023-35636) і три нові способи її використання. Це дає вам доступ до хеш-паролів NTLM v2 з Outlook, Windows Performance Analyzer (WPA) і Windows File Explorer. Маючи доступ до цих паролів, зловмисники можуть спробувати офлайн-атаку грубої сили або атаку реле автентифікації, щоб скомпрометувати обліковий запис і отримати доступ. Не виправлено…

Читати далі

Російська група APT атакувала Microsoft 
24. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За власною інформацією, Microsoft зазнала атаки Midnight Blizzard 12 січня 2024 року. Спонсоровані Росією актори, очевидно, мали доступ до електронних листів високопоставлених співробітників. Однак, зазначається, що зловмисники не мали доступу до клієнтських середовищ. 12 січня 2024 року команда безпеки Microsoft заявила, що визнала атаку національної держави на її корпоративні системи. Потім було активовано процес відповіді, щоб перервати зловмисну ​​активність, пом’якшити атаку та заборонити подальший доступ зловмиснику. Корпорація Майкрософт ідентифікувала загрозу як Midnight Blizzard, також відому як Nobelium,…

Читати далі

Уразливості: BSI рекомендує Chrome і Microsoft Edge Update
12. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Нові вразливості можуть дозволити зловмисникам виконувати код і віддалено керувати браузерами. Тому BSI настійно рекомендує оновити браузер, що також дуже легко зробити. Значення CVSS 8.8 вважається дуже небезпечним. Федеральне відомство з інформаційної безпеки (BSI) попереджає користувачів і компанії про дуже небезпечні вразливості зі значенням CVSS 8.8 у браузерах Google Chrome і Microsoft Edge в операційних системах Windows, MacOS і Linux. Віддалений анонімний зловмисник може використати численні вразливості в Google Chrome і Microsoft Edge, щоб...

Читати далі

Уразливість електронної пошти: BSI попереджає про контрабанду SMTP
8. Січень 2024
| Без коментарів
| PR-повідомлення

Використовуючи контрабанду, електронний лист можна розділити, а фальшиві відправники обійти такі механізми автентифікації, як SPF, DKIM і DMARC. Хоча великі компанії та постачальники послуг електронної пошти Microsoft, GMX і Ionos негайно припинили контрабанду, Cisco продовжує вважати небезпеку великою функцією, згідно з BSI. 18 грудня компанія з кібербезпеки SEC Consult опублікувала інформацію про нову техніку атаки з використанням «контрабанди за допомогою простого протоколу передачі пошти (SMTP)». За допомогою контрабанди SMTP зловмисники користуються тим фактом, що різні реалізації SMTP по-різному інтерпретують позначку кінця повідомлення електронної пошти. SPF, DKIM і DMARC підірвали вас...

Читати далі

Шторм-1152: Microsoft захищається шляхом видалення доменів 
20. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft використовує видалення доменів, щоб зупинити діяльність групи Storm-1152, яка продає шахрайські облікові записи Microsoft і інструменти для обходу безпеки. 750 мільйонів облікових записів Microsoft вже виставлені на продаж, що принесло групі мільйонний дохід. Storm-1152 керує нелегальними веб-сайтами та сторінками в соціальних мережах і продає шахрайські облікові записи Microsoft і інструменти обходу програмного забезпечення для перевірки особи на популярних технологічних платформах. Ці послуги скорочують кількість часу та зусиль, які потрібні злочинцям для вчинення різноманітних злочинних і образливих дій в Інтернеті. На сьогоднішній день Storm-1152 виставив на продаж близько 750 мільйонів шахрайських облікових записів Microsoft, завдяки чому…

Читати далі

Аналіз: маршрути атак на Microsoft Outlook
11. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft Outlook має багато векторів атак у повсякденних умовах. Аналіз Check Point Research (CPR) показує маршрути атак, які використовують кібер-зловмисники. Це особливо цікаво для малих і середніх компаній – МСП. Check Point Research (CPR), відділ аналізу загроз Check Point, опублікував детальний аналіз настільної програми Microsoft Outlook, пов’язаної з Microsoft Exchange Server, яка забезпечує глибоке розуміння векторів атак. Зокрема, перевірено версію 2021 під Windows з оновленнями від листопада 2023. Звичайно, також важливо завжди стежити за поточними прогалинами в безпеці...

Читати далі

BSI попереджає: браузеру Microsoft Edge потрібне оновлення безпеки  
22. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження для браузера Microsoft Edge, оскільки зловмисники можуть використати дві дуже небезпечні діри в безпеці. Проблему можна вирішити швидким оновленням. Уразливості CVE-2023-36026 і CVE-2023-36008, про які повідомляє BSI, мають базову оцінку CVSS 7.8 і тому вважаються дуже небезпечними. BSI описує вразливості так: «Віддалений анонімний зловмисник може використовувати кілька вразливостей у Microsoft Edge для виконання довільного програмного коду або спотворення інформації». Це стосується всіх версій нижче 119.0.2151.72 (стабільний канал) або 118.0.2088.109…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie