Microsoft 365

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W odpowiedzi na wprowadzenie przez Apple MacBooka Neo w cenie 599 USD, Microsoft uruchamia promocję „Microsoft College Offer” skierowaną do amerykańskich studentów, oferując 12 miesięcy darmowego Microsoft 365 Premium i Xbox Game Pass Ultimate przy zakupie wybranych komputerów z systemem Windows 11, które dodatkowo zostały przecenione przez producentów takich jak Acer, Asus, Dell, HP i Lenovo. Promocja obejmuje również darmowy kontroler Xbox, a wszystkie oferty dostępne są do 30 czerwca.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Iran-powiązana grupa hakerska przeprowadziła kampanię password spraying, wykorzystując powszechne hasła do atakowania organizacji Microsoft 365 w Izraelu i ZEA, wykorzystując w tym celu m.in. węzły wyjściowe Tor, co wskazuje na powiązania z grupami takimi jak Gray Sandstorm. Działania te obejmowały trzy fale ataków w marcu 2026 roku, celując w sektory rządowe, technologiczne i energetyczne, a także przyniosły doniesienia o reaktywacji operacji Pay2Key, irańskiego gang ransomware, który ewoluował swoje techniki ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)