Entra ID

28 ноября, 2025

Microsoft ставит ультиматум администраторам: отключите скрипты или потеряете доступ к интерфейсу

Организации, полагающиеся на скриптовые надстройки для логина в Entra ID, рискуют лишиться их работы после включения CSP.

27 октября, 2025

HP "атаковал" собственные ноутбуки. Легитимные обновления стали бэкдором для сбоя в корпоративной сети

Как «умный» скрипт HP OneAgent стёр критические сертификаты и вывел из строя корпоративные ноутбуки.

23 сентября, 2025

Исследователь обнаружил «режима бога» в облаках Microsoft

Всего один токен даёт любому хакеру безграничную власть.

19 сентября, 2025

Тестовый аккаунт = полный доступ: забытый код Microsoft стал ключом ко всей инфраструктуре Azure

Две незаметные проблемы в Microsoft едва не создали «уязвимость судного дня».

28 августа, 2025

Ваши данные в облаке? Их уже украли. И хакеры даже не использовали вирусы

Пока вы спорили, какой облачный сервис лучше, хакеры уже изучили их все и нашли самый слабый.

14 августа, 2025

Один заголовок — и вся компания как на ладони. Microsoft выдала способ деанона через Entra ID

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure.

14 августа, 2025

Нажали “войти иначе”? Поздравляем, вы сами отключили passkey и пустили фишера внутрь

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов.

26 июня, 2025

nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.

12 июня, 2025

OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость

80 000 взломанных аккаунтов — и все по инструкции с GitHub.

2 июня, 2025

Гость с ключами от сервера: как получить контроль над Azure, не имея админских прав

Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой.

22 апреля, 2025

Всё из-за токенов: Microsoft раскрыла детали IT-хаоса, случившегося на выходных

Администраторы пьют успокоительные, хотя повода для беспокойства и не было.

21 апреля, 2025

MACE против админов: Microsoft по ошибке забанила десятки тысяч аккаунтов

Случайный сбой обернулся глобальным IT-хаосом.

17 февраля, 2025

Storm-2372: конференции в Microsoft 365 стали инструментом кражи гостайны

Как использовать деловой этикет для компрометации корпоративных аккаунтов.

25 марта, 2024

Еврокомиссия расследует Microsoft Entra ID на предмет монополизма

Европа, США и Великобритания выясняют, почему малый и средний бизнес оказался в заложниках у Microsoft.

1 марта, 2024

Silver SAML: новая техника взлома облака, которую Microsoft не в силах остановить

Как атака позволяет злоумышленнику имитировать любого пользователя.