Security Lab

Office 365

article-title

Microsoft реализовала в Exchange Online функцию одноразовых электронных адресов

Функция позволяет создавать неограниченное количество электронных адресов, добавляя суффикс к основном адресу.

article-title

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

article-title

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

article-title

Мошенники используют Google Ads для осуществления фишинговых атак

Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.

article-title

На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook

Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook

article-title

Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365

Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.

article-title

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

article-title

Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы

Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.

article-title

Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Скрыть IP-адрес можно только с использованием VPN или Tor.

article-title

Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications.

article-title

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

article-title

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

article-title

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные.

article-title

За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем

На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.

article-title

Обнаружена новая хитроумная атака на корпоративных пользователей Office 365

Атака получила название KnockKnock («тук-тук»), поскольку атакующие «стучат» в системные учетные записи.  

article-title

Возросло количество скомпрометированных аккаунтов в Office 365

Участились атаки хакеров на корпоративные почтовые ящики.

article-title

Microsoft оснастит Office 365 поддержкой двухфакторной аутентификации

Со временем компания добавит функцию двухфакторной аутентификации в настольные приложения Outlook и Word.

article-title

Владелец сервера SharePoint мог воровать учетные данные пользователей Office 365

Эксперт компании Adallom опубликовал видео, в котором продемонстрировал эксплуатацию бреши в системе авторизации серверов SharePoint.