Интересно - Microsoft предупреждает: не доверяйте ссылкам от Microsoft.

Admin

Администратор

03.03.2026

Microsoft обнаружила новую схему фишинга, которая использует легитимные домены компании для перенаправления пользователей на вредоносные ресурсы. Злоумышленники эксплуатируют механизм перенаправления в протоколе OAuth, чтобы обмануть жертв и доставить вредоносное ПО.

Атаки направлены на государственные структуры и организации общественного сектора. Злоумышленники создают вредоносные приложения, которые перенаправляют пользователей на фишинговые страницы или загружают вредоносные файлы, используя доверие к доменам Microsoft и Google.

Схема начинается с отправки письма, которое выглядит как обычный запрос на вход через систему аутентификации. В ссылку добавляются некорректные параметры, вызывающие ошибку входа, что приводит к автоматическому перенаправлению на вредоносный ресурс. После перенаправления пользователь может столкнуться с классическими фишинговыми панелями или загрузкой вредоносного архива. Microsoft рекомендует внимательно контролировать выдачу согласий на приложения и регулярно проверять права доступа. Атаки основаны на особенностях стандарта OAuth, а не на уязвимостях в программном обеспечении.

Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender.	Новости в сети	21.05.2026
Интересно Microsoft предупреждает о вредоносных VBS-файлах, распространяемых через WhatsApp.	Новости в сети	01.04.2026
Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО.	Новости в сети	23.03.2026
Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker.	Новости в сети	20.03.2026
Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО.	Новости в сети	04.03.2026
Интересно Microsoft предупреждает о троянизированных игровых утилитах, распространяющих RAT.	Новости в сети	01.03.2026
Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA	Новости в сети	30.08.2023
Интересно Nature ставит под сомнение квантовый прорыв Microsoft.	Новости в сети	Сегодня в 21:27
Интересно Microsoft обнаружила одновременную активность двух хакерских групп в одной сети.	Новости в сети	Вчера в 16:39
Интересно Microsoft сломала базовую функцию Outlook на macOS.	Новости в сети	Вторник в 19:35
Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента.	Новости в сети	Воскресенье в 14:13
Интересно Microsoft подтвердила ошибку в июньском обновлении Windows, вызывающую отображение странных имён файлов.	Новости в сети	Суббота в 12:17
Интересно Microsoft раскрыла вредоносную программу, похищающую криптовалюту.	Новости в сети	18.06.2026
Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления.	Новости в сети	18.06.2026
Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора.	Новости в сети	18.06.2026
Интересно Акционеры Microsoft подали коллективный иск против топ-менеджеров компании.	Новости в сети	16.06.2026
Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT.	Новости в сети	16.06.2026
Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом.	Новости в сети	15.06.2026
Интересно Microsoft Office на Mac потеряет функциональность с июля 2026 года.	Новости в сети	12.06.2026
Интересно Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma.	Новости в сети	10.06.2026
Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные.	Новости в сети	09.06.2026
Интересно Microsoft представила новую концепцию корпоративных устройств.	Новости в сети	08.06.2026
Интересно Microsoft наконец добавит настройку контекстного меню в Windows 11.	Новости в сети	07.06.2026
Интересно Кибергруппа OP-512 атакует серверы Microsoft IIS с использованием уникального фреймворка.	Новости в сети	05.06.2026
Интересно Microsoft добавила в Windows привычные команды Unix.	Новости в сети	03.06.2026
Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ.	Новости в сети	03.06.2026
Интересно Китайская разведка использует облако Microsoft для кибершпионажа.	Новости в сети	03.06.2026
Интересно Microsoft отказалась от преследования исследователей за уязвимости.	Новости в сети	02.06.2026
Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне.	Новости в сети	02.06.2026
Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей.	Новости в сети	28.05.2026
Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня.	Новости в сети	28.05.2026
Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot.	Новости в сети	27.05.2026
Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab.	Новости в сети	27.05.2026
Интересно Microsoft внесёт изменения в Windows на следующей неделе.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams.	Новости в сети	22.05.2026
Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи.	Новости в сети	21.05.2026
Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов.	Новости в сети	20.05.2026
Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	20.05.2026
Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest.	Новости в сети	19.05.2026
Интересно Microsoft представила функцию автоматического отката драйверов через облако.	Новости в сети	19.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
Интересно Европа финансирует KDE, Франция готовит свой Linux, Нидерланды уходят от Microsoft.	Новости в сети	17.05.2026
Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки.	Новости в сети	14.05.2026
Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon.	Новости в сети	13.05.2026
Интересно Microsoft исправила баг с предупреждениями в Remote Desktop.	Новости в сети	13.05.2026
Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак.	Новости в сети	12.05.2026

Интересно Microsoft предупреждает: не доверяйте ссылкам от Microsoft.

Admin

Администратор

Название темы