Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО.

Admin

Admin

Администратор

1772623086848


Хакеры активно эксплуатируют механизмы авторизации OAuth для перенаправления жертв на фишинговые сайты.

Новая фишинговая кампания использует доверенные домены для обхода традиционных защитных механизмов.

Microsoft обнаружила фишинговую кампанию, в которой злоумышленники используют OAuth для перенаправления пользователей на вредоносные сайты. Вместо кражи паролей атакующие эксплуатируют доверенные домены, такие как Microsoft Entra ID и Google Workspace, чтобы обойти фильтры безопасности. Жертвы перенаправляются на страницы, где автоматически загружается вредоносное ПО. Microsoft рекомендует усилить контроль над OAuth-приложениями и регулярно проверять их разрешения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender. Новости в сети 0
Admin Интересно Microsoft предупреждает о вредоносных VBS-файлах, распространяемых через WhatsApp. Новости в сети 0
Admin Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно Microsoft предупреждает: не доверяйте ссылкам от Microsoft. Новости в сети 0
Admin Интересно Microsoft предупреждает о троянизированных игровых утилитах, распространяющих RAT. Новости в сети 0
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0
Admin Интересно Nature ставит под сомнение квантовый прорыв Microsoft. Новости в сети 0
Admin Интересно Microsoft обнаружила одновременную активность двух хакерских групп в одной сети. Новости в сети 0
Admin Интересно Microsoft сломала базовую функцию Outlook на macOS. Новости в сети 0
Admin Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента. Новости в сети 0
Admin Интересно Microsoft подтвердила ошибку в июньском обновлении Windows, вызывающую отображение странных имён файлов. Новости в сети 0
Admin Интересно Microsoft раскрыла вредоносную программу, похищающую криптовалюту. Новости в сети 0
Admin Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Акционеры Microsoft подали коллективный иск против топ-менеджеров компании. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Microsoft Office на Mac потеряет функциональность с июля 2026 года. Новости в сети 0
Admin Интересно Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma. Новости в сети 0
Admin Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные. Новости в сети 0
Admin Интересно Microsoft представила новую концепцию корпоративных устройств. Новости в сети 0
Admin Интересно Microsoft наконец добавит настройку контекстного меню в Windows 11. Новости в сети 0
Admin Интересно Кибергруппа OP-512 атакует серверы Microsoft IIS с использованием уникального фреймворка. Новости в сети 0
Admin Интересно Microsoft добавила в Windows привычные команды Unix. Новости в сети 0
Admin Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня. Новости в сети 0
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab. Новости в сети 0
Admin Интересно Microsoft внесёт изменения в Windows на следующей неделе. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams. Новости в сети 0
Admin Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи. Новости в сети 0
Admin Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest. Новости в сети 0
Admin Интересно Microsoft представила функцию автоматического отката драйверов через облако. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Европа финансирует KDE, Франция готовит свой Linux, Нидерланды уходят от Microsoft. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Microsoft исправила баг с предупреждениями в Remote Desktop. Новости в сети 0
Admin Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак. Новости в сети 0

Название темы