Новости / Microsoft Azure

Кибершпионы атаковали должностных лиц Чехии и Тайваня через Microsoft Azure

киберпреступления

Анализ показал, что атака начинается с ZIP-архива, внутри которого находятся файлы, замаскированные под официальные уведомления, пишут в Securitylab. Для пользователей Тайваня злоумышленники подготовили документы на традиционном китайском языке, а для Чехии использовали поддельное уведомление от Чешского управления социального обеспечения с указани …

Читать пост

Уязвимость в настройках по умолчанию позволяет злоумышленникам получить контроль над Microsoft Azure

уязвимости

Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, где не обладают никакими административными возможностями. Всё дело в особенностях стандартных настроек Microsoft: …

Читать пост

Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облачные услуги

Commvault

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников в облачной среде Microsoft Azure, передаёт Securitylab.

Читать пост

Сетевые мошенники использут платформу Blogspot для распространения вредоносных ссылок

ссылки

Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые сайты, загрузку вредоносное ПО или страницы с рекламным мошенничеством, пишет Securitylab. Предварительно такие ссылки выглядят безвредными, поэтому у пользователей не возникает сомнений. Уникальность ситуации заключается в том, что жертвы легко мо …

Читать пост

Azure Storage Explorer - новое оружие в наборе вымогателей

Microsoft Azure

Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных сетей и их последующего хранения в облачном хранилище Azure Blob.

Читать пост

Шифровальщик Sphynx был использован для получения доступа к облаку Azure

Сфинкс

Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos, пишет Securitylab. Специалисты последней провели расследование и обнар …

Читать пост

Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure

UNC3944

Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам.

Читать пост

Хакеры украли 10 ТБ данных Western Digital и угрожают опубликовать их в сети

Western Digital

Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили доступ к сертификатам безопасности с цифровой подписью разработчиков приложений WD. Об этом пишет издание «Techcrunch», с которым пог …

Читать пост

Пользователи Microsoft Azure предупреждены о возможном злоупотреблении авторизацией с помощью общего ключа доступа

уязвиомсть Azure

Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания Orca.

Читать пост

Крупнейшая аутсорс-компания Capita подверглась кибератаке

Capita

Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов.

Читать пост