microsoft

  1. Admin

    Интересно Microsoft предупредила о росте атак с использованием ACR Stealer.

    Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту...
  2. Admin

    Интересно Стример заявил, что Microsoft удалил взломанный аккаунт, уничтожив данные и игры за 25 лет.

    Стример сообщил о потере аккаунта Microsoft, который использовался более 25 лет. По его словам, компания удалила взломанный аккаунт без возможности восстановления, что привело к потере всех игр и данных. Microsoft пока не прокомментировала ситуацию.
  3. Admin

    Интересно Microsoft выпустила рекордное количество исправлений, включая две активно эксплуатируемые уязвимости.

    Microsoft выпустила крупнейший набор обновлений безопасности за всю историю, включая исправления для 622 уязвимостей. Две из них уже активно эксплуатируются злоумышленниками. Первая уязвимость, CVE-2026-56164, затрагивает SharePoint Server и позволяет повысить привилегии без аутентификации...
  4. Admin

    Интересно Microsoft выпустила расширенное обновление безопасности KB5099539 для Windows 10.

    Microsoft выпустила расширенное обновление безопасности KB5099539 для Windows 10, включающее исправления за июль 2026 года. Обновление устраняет 570 уязвимостей, среди которых две активно эксплуатируемые и одна публично раскрытая. Компания продлила программу бесплатных обновлений безопасности...
  5. Admin

    UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365.

    Новый фишинг-как-сервис Forg365 использует комбинацию методов, включая подделку кодов устройств и атаки типа «человек посередине», для кражи сессий и данных учётных записей Microsoft 365. Сервис распространяется через Telegram и стоит $400 в месяц. Атаки используют легитимные сервисы доставки...
  6. Admin

    UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365.

    Злоумышленники, известные как O-UNC-066, проводят атаки на организации из различных секторов, включая пищевую промышленность, технологии, здравоохранение и авиацию. Они используют фишинговый набор, имитирующий процесс регистрации ключей доступа Microsoft Entra. Жертвам звонят и убеждают их...
  7. Admin

    UFOLABSNEWS Microsoft увеличит объем исправлений безопасности в Windows 11.

    Компания Microsoft планирует включать больше исправлений безопасности в ежемесячные обновления Windows 11. Это связано с ускорением гонки между разработчиками и злоумышленниками. Компания активно использует искусственный интеллект для раннего обнаружения уязвимостей. Объем исправлений в каждом...
  8. Admin

    UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender.

    Компания Microsoft выпустила обновление безопасности для устранения уязвимости в Defender под названием RoguePlanet. Проблема, обозначенная как CVE-2026-50656, позволяет злоумышленникам получить права SYSTEM через состояние гонки в Microsoft Defender. Уязвимость была раскрыта исследователем под...
  9. Admin

    UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365.

    Киберпреступники проводят фишинговую кампанию, направленную на пользователей Microsoft 365. Они звонят сотрудникам организаций и убеждают их зарегистрировать новый ключ доступа Entra под контролем злоумышленников. Для маскировки атаки используется фишинговый сайт, имитирующий официальный процесс...
  10. Admin

    UFOLABSNEWS Microsoft запускает функцию восстановления Windows 11 Cloud Rebuild, которая обходит использование USB.

    Компания Microsoft представила новую функцию восстановления Windows 11 под названием Cloud Rebuild. Она позволяет пользователям восстановить систему без необходимости использования USB-накопителей. Функция использует облачные технологии для загрузки и установки необходимых файлов.