Новости / Microsoft

«Лаборатория Касперского» предупредила о фишинговой кампании, злоупотребляющей механизмом авторизации Microsoft

ЛК фишинг

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, в которой злоумышленники используют механизм авторизации Microsoft — Device Authorization Grant (Device Code Flow). Атака наблюдалась с начала апреля по середину мая 2026 года и была стилизована под уведомления от юридической фирмы. Её цель — получение токенов учётной записи жертвы …

Читать пост

Хакера Scattered Spider обнаружили с помощью данных, собираемых Microsoft со всех своих компьютеров

https://www.nbcnews.com/tech/tech-news/microsoft-ends-israel-military-units-access-cloud-service-rcna233723

Дело хакера Питера Стоукса, которого связывают с группировкой Scattered Spider, обросло неожиданной технической подробностью: раскрыть местонахождение подозреваемого помогла система отслеживания устройств Windows.

Читать пост

Расширение выдавало себя за инструмент Perplexity и перехватывало поисковые запросы и ввод в адресной строке

https://www.askantech.com/perplexity-ai-is-the-smartest-search-engine-for-businesses-in-2025-how/

Расширение использовало похожий домен perplexity-ai[.]online вместо настоящего perplexity.ai и после установки назначало себя поисковой системой по умолчанию. Когда пользователь вводил запрос, браузер сначала отправлял данные на сервер злоумышленников. Там сохранялись сам запрос, IP-адрес, заголовки браузера и сведения о пользовательском агенте.

Читать пост

Гостиничные организации в Европе и Азии атакуют через фальшивые письма с жалобами

почта

Атака начинается с фишинговых писем для сотрудников стойки регистрации, отдела бронирования и других служб, которые часто работают с вложениями от гостей. В письмах используют темы жалоб, состояния номера, отзывов и сообщений о клопах. В конце мая злоумышленники также начали злоупотреблять уведомлениями Calendly и переадресацией Google, чтобы письм …

Читать пост

В официальном магазине Microsoft Edge нашли сеть вредоносных расширений, маскирующихся под  инструменты

Microsoft Edge

Под видом блокировщиков рекламы, погодных виджетов, загрузчиков видео, PDF-инструментов, палитр цветов и ИИ-сервисов распространялись программы для кражи учётных данных, внедрения бэкдоров в браузер и мошенничества с рекламой и партнёрскими программами в поиске. Команда безопасности Microsoft удалила 119 расширений и описала операцию под названием …

Читать пост

Злоумышленники используют критическую уязвимость в одном из ключевых компонентов Windows Server

https://www.heise.de/en/news/Code-execution-possible-critical-vulnerability-in-Windows-Server-exploited-11314435.html

Проблема затрагивает службу Netlogon, которая отвечает за проверку подлинности пользователей и сервисов в корпоративных сетях. Учитывая широкое распространение Netlogon, новый вектор атак может представлять серьёзную угрозу для организаций по всему миру, пишут в Securitylab.

Читать пост

В npm найдено 14 вредоносных пакета

https://hackread.com/suspected-hijacked-developer-accounts-npm-malware/

Microsoft сообщила, что один пользователь npm за четыре часа опубликовал 14 вредоносных пакетов, похожих на популярные библиотеки для OpenSearch, Elasticsearch, DevOps-задач и настройки окружений. Об этом передаёт ITBestsellers. Для публикации использовался новый аккаунт мейнтейнера с псевдонимом vpmdhaj и адресом a39155771@gmail[.]com.

Читать пост

Ряд уязвимостей в продуктах Microsoft опубликован до исправления уязвимостей

https://cybrpro.com/microsoft-defender-vulnerabilities/

Компания напомнила, что обычно работает со специалистами по безопасности по модели согласованного раскрытия уязвимостей. Такой порядок предполагает, что авторы находок сначала передают сведения разработчику, чтобы тот успел оценить проблему, подготовить исправление и только потом раскрыть детали публично.

Читать пост

Вымогатели UNC6671 атакуют десятки организаций в Северной Америке, Австралии и Великобритании

хакеры

Авторы отчёта связывают кампанию с вымогательством через кражу данных из облачных сервисов, прежде всего Microsoft 365 и Okta. Атаки начинаются со звонков. Нанятые злоумышленниками операторы звонят сотрудникам на личные телефоны, представляются поддержкой или внутренней IT-командой и говорят о переходе на ключи доступа passkey либо обновлении MFA. …

Читать пост

В Windows найден новый способ поднять права до SYSTEM

https://cyberscoop.com/microsoft-china-hacking-state/

Исследователь под псевдонимом Chaotic Eclipse, также известный как Nightmare Eclipse, опубликовал на GitHub исходный код и готовый исполняемый файл эксплойта MiniPlasma, который использует ошибку в драйвере Cloud Filter.

Читать пост