Интересно - Microsoft предупреждает: не доверяйте ссылкам от Microsoft.

Admin

Администратор

03.03.2026

Microsoft обнаружила новую схему фишинга, которая использует легитимные домены компании для перенаправления пользователей на вредоносные ресурсы. Злоумышленники эксплуатируют механизм перенаправления в протоколе OAuth, чтобы обмануть жертв и доставить вредоносное ПО.

Атаки направлены на государственные структуры и организации общественного сектора. Злоумышленники создают вредоносные приложения, которые перенаправляют пользователей на фишинговые страницы или загружают вредоносные файлы, используя доверие к доменам Microsoft и Google.

Схема начинается с отправки письма, которое выглядит как обычный запрос на вход через систему аутентификации. В ссылку добавляются некорректные параметры, вызывающие ошибку входа, что приводит к автоматическому перенаправлению на вредоносный ресурс. После перенаправления пользователь может столкнуться с классическими фишинговыми панелями или загрузкой вредоносного архива. Microsoft рекомендует внимательно контролировать выдачу согласий на приложения и регулярно проверять права доступа. Атаки основаны на особенностях стандарта OAuth, а не на уязвимостях в программном обеспечении.

Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender.	Новости в сети	21.05.2026
Интересно Microsoft предупреждает о вредоносных VBS-файлах, распространяемых через WhatsApp.	Новости в сети	01.04.2026
Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО.	Новости в сети	23.03.2026
Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker.	Новости в сети	20.03.2026
Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО.	Новости в сети	04.03.2026
Интересно Microsoft предупреждает о троянизированных игровых утилитах, распространяющих RAT.	Новости в сети	01.03.2026
Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA	Новости в сети	30.08.2023
Интересно Microsoft добавила в Windows привычные команды Unix.	Новости в сети	Вчера в 15:17
Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ.	Новости в сети	Вчера в 12:03
Интересно Китайская разведка использует облако Microsoft для кибершпионажа.	Новости в сети	Вчера в 06:38
Интересно Microsoft отказалась от преследования исследователей за уязвимости.	Новости в сети	Вторник в 10:42
Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне.	Новости в сети	Вторник в 08:30
Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей.	Новости в сети	28.05.2026
Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня.	Новости в сети	28.05.2026
Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot.	Новости в сети	27.05.2026
Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab.	Новости в сети	27.05.2026
Интересно Microsoft внесёт изменения в Windows на следующей неделе.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams.	Новости в сети	22.05.2026
Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи.	Новости в сети	21.05.2026
Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов.	Новости в сети	20.05.2026
Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	20.05.2026
Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest.	Новости в сети	19.05.2026
Интересно Microsoft представила функцию автоматического отката драйверов через облако.	Новости в сети	19.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
Интересно Европа финансирует KDE, Франция готовит свой Linux, Нидерланды уходят от Microsoft.	Новости в сети	17.05.2026
Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки.	Новости в сети	14.05.2026
Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon.	Новости в сети	13.05.2026
Интересно Microsoft исправила баг с предупреждениями в Remote Desktop.	Новости в сети	13.05.2026
Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак.	Новости в сети	12.05.2026
Интересно Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда желе	Новости в сети	11.05.2026
Интересно Microsoft обновила набор инструментов Sysinternals Suite.	Новости в сети	09.05.2026
Интересно Microsoft Edge хранит пароли пользователей в открытом виде.	Новости в сети	06.05.2026
Интересно Microsoft раскрыла детали фишинговой кампании, направленной на 35 000 пользователей в 26 странах.	Новости в сети	05.05.2026
Интересно Microsoft опубликовала исходный код ранних версий DOS.	Новости в сети	04.05.2026
Интересно Microsoft официально разрешила удалять Copilot из Windows.	Новости в сети	24.04.2026
Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО.	Новости в сети	23.04.2026
Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии.	Новости в сети	22.04.2026
Интересно Microsoft снижает цены на Xbox Game Pass, но с условиями.	Новости в сети	22.04.2026
Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.	Новости в сети	22.04.2026
Интересно Microsoft ужесточает правила безопасности для RDP-соединений.	Новости в сети	18.04.2026
Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками.	Новости в сети	17.04.2026
Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах.	Новости в сети	03.04.2026
Интересно Астронавты Artemis II столкнулись с проблемами в Microsoft Outlook.	Новости в сети	03.04.2026
Интересно Microsoft отозвала проблемный патч KB5079391 для Windows 11.	Новости в сети	31.03.2026
Интересно Microsoft позволяет Copilot использовать несколько моделей ИИ одновременно для взаимной проверки.	Новости в сети	30.03.2026
Интересно Microsoft представила новый тест для улучшения взаимодействия роботов с предметами.	Новости в сети	27.03.2026

Интересно Microsoft предупреждает: не доверяйте ссылкам от Microsoft.

Admin

Администратор

Название темы