Тег
Публикации по теме «Microsoft»
25 публикаций
Как искусственный интеллект меняет тактику киберпреступников: что нужно знать организациям
Microsoft недавно предупредила, что злоумышленники всё активнее используют возможности искусственного интеллекта (ИИ) на всех этапах проведения атак. По их оценкам, ИИ позволяет...
Совместная операция Microsoft и Europol нейтрализовала платформу Tycoon 2FA для фишинга с обходом MFA
Microsoft, Europol и их партнеры успешно вывели из строя платформу Tycoon 2FA — сервис фишинга как услуги (PhaaS), который с начала 2023 года активно использовался для кражи уче...
Использование легитимного инструмента Microsoft AzCopy в атаках с целью кражи данных
В современной кибербезопасности наблюдается тревожная тенденция: злоумышленники всё чаще применяют официальные и широко используемые в IT-среде инструменты для реализации своих ...
Новый фишинговый вектор: злоупотребление OAuth в Entra ID для обхода защит
Специалисты Microsoft Defender выявили новую активную фишинговую кампанию, которая использует особенности протокола OAuth для обхода традиционных средств защиты электронной почт...
Взлом через фейковые репозитории Next.js: новая угроза для разработчиков
В мире поиска работы для IT-специалистов злоумышленники находят новые, изощренные способы внедрения своего кода. Microsoft предупреждает о новой координированной кампании, котор...
Возможные DoS‑атаки через DNS в Azure Private Endpoint: что нужно знать организациям
Microsoft Azure предлагает Private Endpoint как способ подключения к сервисам платформы через приватный IP‑адрес внутри виртуальной сети (VNet). Такая модель изолирует ресурсы о...
Уязвимость RoguePilot в GitHub Codespaces позволяла утечку GITHUB_TOKEN через Copilot
Недавно исследователи безопасности из Orca Security выявили критическую уязвимость в GitHub Codespaces, которая могла позволить злоумышленникам получить контроль над репозитория...
