Новости / Microsoft 365

Мошенники и кибершпионы начали массово применять новую схему угона учётных записей Microsoft 365

взлом Microsoft

Вместо кражи паролей злоумышленники убеждают жертву самостоятельно выдать доступ к записи через официальный механизм проверки Microsoft. Для атаки используют ссылки, QR-коды и поддельные уведомления о документах, бонусах или проверке безопасности.

Читать пост

Площадка для кражи учётных данных Tycoon2FA вернулась спустя несколько дней после операции Европола

https://socradar.io/blog/tycoon-2fa-an-evolving-phishing-kit-phaas-threats/

4 марта 2026 года Европол сообщил о техническом отключении инфраструктуры Tycoon2FA – сервиса по подписке, который помогал злоумышленникам обходить многофакторную аутентификацию и взламывать почтовые аккаунты. В операции участвовали правоохранительные органы шести стран вместе с частными компаниями. Они перехватили контроль над 330 доменами, на кот …

Читать пост

Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных

https://www.kaspersky.co.uk/blog/phishing-qr-code-attack-on-qq-users/24628/

Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky. Речь идёт о разновидности QR-фишинга, пишут в Securitylab. В таких атаках вредоносная ссылка скрыта не в тексте письма, а зашита в QR-код. Злоумышленники рассылают тщательно подготовленные письма и рассчитывают на то, что получатель отсканирует код смартфоном.

Читать пост

«СёрчИнформ FileAuditor» контролирует распределение прав доступа к данным в Microsoft 365

Сёрчинформ

«СёрчИнформ» расширяет возможности контроля для корпоративных облачных сред. Функционал DCAP-системы «СёрчИнформ FileAuditor» пополнился детализированным аудитом операций с общими файлами и папками в Microsoft 365. Это усиливает защиту данных и предоставляет ИБ-специалистам полную видимость всех действий с документами, к которым есть общий доступ.

Читать пост

Поддельные Adobe и DocuSign крадут данные Microsoft 365

Adobe

Исследователи из Proofpoint обнаружили кампанию, в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft 365 и распространение зловредного ПО, пишут в Securitylab.

Читать пост

Ботнет из 130 000 устройств подбирают пароли к корпоративным сетям Microsoft 365

вредоносы

Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на устаревший механизм аутентификации Basic Authentication (Basic Auth), что позволяет злоумышленникам обходить …

Читать пост

Группировка Storm-2372 ведёт масштабную фишинговую кампанию, направленную на взлом учетных записей Microsoft 365

фишинг

Атаки ориентированы на госорганизации, НПО, IT-компании, оборонные предприятия, телекоммуникационные и энергетические секторы, а также сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Главной особенностью кампании является использование техники фишинга с кодами устройств, что позволяет злоумышленникам обходить традицио …

Читать пост

Новая схема кражи учётных данных Sneaky 2FA нацелена на учётные записи Microsoft 365

Microsoft

Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle (AitM), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной аутентификации (2FA). Этот инструмент, получивший название Sneaky 2FA, активно используется с октября 2024 года, пишет Securitylab.

Читать пост

Новая фишинговая кампания переводит жертв на поддельный портал Microsoft 365

фишинг

Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Об этом пишет Securtiylab.

Читать пост

W3LL ставит под угрозу корпоративный мир через Microsoft 365

W3LL

Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365.

Читать пост