Security Lab

Office 365

article-title

Новая фишинговая кампания нацелена на учетные данные Microsoft 365

Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.

article-title

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

article-title

Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office

Изменение вступит в силу в начале апреля 2022 года.

article-title

Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года

Преступники маскируют письма под счета-фактуры и используют различную информацию о потенциальных жертвах.

article-title

В работе сервисов Microsoft произошел глобальный сбой

Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.

article-title

Обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365

Неназванная американская компания в Карлсбаде, штат Калифорния, была вынуждена прекратить работу на два дня, пока занималась устранением ущерба.

article-title

В Microsoft Office 365 обнаружены две критические уязвимости

Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

article-title

Microsoft начнет уведомлять пользователей Office 365 об активности иностранного государства

Поддержка функции «Оповещения о потенциальной активности государства» в настоящее время находится в разработке.

article-title

Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев

Хакеры получили доступ по крайней мере к одной из учетных записей электронной почты Office 365 еще в декабре 2019 года.

article-title

В Microsoft 365 добавлены новые функции мониторинга активности сотрудников

В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.

article-title

Microsoft реализовала в Exchange Online функцию одноразовых электронных адресов

Функция позволяет создавать неограниченное количество электронных адресов, добавляя суффикс к основном адресу.

article-title

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

article-title

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

article-title

Мошенники используют Google Ads для осуществления фишинговых атак

Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.

article-title

На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook

Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook

article-title

Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365

Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.

article-title

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

article-title

Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы

Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.

article-title

Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах

Скрыть IP-адрес можно только с использованием VPN или Tor.

article-title

Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications.