Новости / Microsoft (2)

Мошенники придумали новый способ красть корпоративные учётные записи

мошенники

Специалисты Microsoft сообщили, что кампания прошла с 14 по 16 апреля 2026 года и затронула более 35 тысяч человек из 13 тысяч организаций в 26 странах. Около 92% целей находились в США. Под удар попали компании из сферы здравоохранения, финансов, технологий и профессиональных услуг. Об этом пишет Securitylab.

Читать пост

Службы каталогов без Microsoft: РЕД СОФТ и Ассоциация ФинТех проведут вебинар по результатам пилотирования отечественных служб каталогов

вебинар

10 апреля 2026 года РЕД СОФТ совместно с Ассоциацией ФинТех (АФТ) проведут технологический вебинар «Отечественные ИТ-решения Службы каталогов – сценарии пилотирования на площадке АФТ». Участники обсудят результаты пилотирования системы централизованного управления ИТ-инфраструктурой РЕД АДМ на площадке АФТ и практику ее применения в финансовом сект …

Читать пост

CISA сделало выводы из взлома компании Stryker

CISA

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры, пишет Securitylab.

Читать пост

Хакеры Handala заявили об атаке на системы предприятия Stryker

https://www.wsj.com/tech/cybersecurity/stryker-says-cyberattack-disruption-is-continuing-6b0d9a38

Взлом вызвал глобальные сбои внутри корпоративной инфраструктуры и на несколько дней нарушил работу части сервисов компании. По данным Stryker, инцидент затронул внутренние системы Microsoft.

Читать пост

Обнаружена очередная кампания по распространению поддельных VPN-услуг

поддельный VPN

Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска.

Читать пост

Злоумышленники маскируют вредоносные репозитории под проекты на Next.js

https://mobisoftinfotech.com/resources/blog/next-js-framework

Команда Microsoft Defender Experts обнаружила скоординированную кампанию, в которой злоумышленники встраиваются в обычный рабочий процесс разработчика и добиваются запуска кода без лишних подозрений.

Читать пост

В популярных расширениях для VS Code нашли уязвимости

VSC

Популярные расширения дляVisual Studio Code, которые скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей файлов и удалённым запуском кода. Проблемы нашли сразу в нескольких известных дополнениях, которыми ежедневно пользуются разработчики, пишет Securitylab.

Читать пост

Новая вариация кампании ClickFix распространяется через поддельные блокировщики рекламы

https://www.tomshardware.com/news/adblock-ublock-fake-google-chrome-browser-extensions,40422.html

Жертва натыкается на вредоносное объявление, которое ведёт в Chrome Web Store, создавая ощущение легитимности. Там предлагается расширение, маскирующееся под uBlock Origin Lite. После установки оно не проявляет себя сразу, а запускает отложенную нагрузку, чтобы связь между расширением и проблемами была менее очевидной, пишет Securitylab.

Читать пост

Microsoft сообщила о новой серии атак с помесью перехвата сеанса (AiTM) и взлома деловой переписки (BEC)

Microsoft взлом

Целью стали организации в энергетической отрасли, при этом злоумышленники активно использовали SharePoint для доставки вредоносных ссылок и дальнейшего закрепления в системе. Атака началасьс фишингового письма, отправленного с адреса, принадлежащего ранее взломанной сторонней организации. В письме содержалась ссылка на документ SharePoint, оформлен …

Читать пост

ФБР впервые открыто использовало ключи восстановления Microsoft для доступа к данным пользователей

Microsoft и ФБР

Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данны …

Читать пост