Tags

10 stron

Microsoft 365

Nowa usługa PhaaS Forg365 celuje w Microsoft 365, wykorzystując kradzież sesji i ataki AitM

Forg365, nowa usługa PhaaS, celuje w Microsoft 365, wykorzystując kradzież sesji i ataki AitM. Dowiedz się, jak działa i jak się chronić.

Nowa operacja typu Phishing-as-a-Service (PhaaS) o nazwie Forg365 wykorzystuje kombinację phishingu z kodem urządzenia, taktyk adversary-in-the-middle (AitM), omijania zabezpieczeń antyspamu, sztucznej inteligencji (AI) do tworzenia atrakcyjnych treści oraz operacji pocztowych po przejęciu kont, celując w konta Microsoft 365. Rozpowszechniana przez Telegram i kosztująca 400 dolarów miesięcznie, usługa ta oferuje dojrzały przepływ pracy dla operatorów, umożliwiając nawet mało technicznie zaawansowanym aktorom zagrożeń przeprowadzanie kampanii phishingowych na dużą skalę, między innymi dzięki automatyzacji przechwytywania tokenów i rozszerzeniu ForgCookie zapewniającemu ciągły dostęp do skompromitowanych kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błędnie skonfigurowany serwer ujawnił trzy operacje phishingowe Evilginx wymierzone w Microsoft 365

Odkryto trzy operacje phishingowe Evilginx wymierzone w Microsoft 365, wykorzystujące różne metody omijania MFA. Analiza błędnej konfiguracji serwera i rekomendacje obronne.

Błąd konfiguracji serwera phishingowego opartego na Evilginx umożliwił firmie Lexfo odkrycie trzech operacji ukierunkowanych na użytkowników Microsoft 365, z których dwie stosowały różne metody omijania uwierzytelniania wieloskładnikowego (MFA), a trzecia wykorzystywała lukę w przepływie logowania OAuth. Ataki te, finansowane przez model językowy i dystrybuowane za pośrednictwem publicznych repozytoriów GitHub, obniżają próg wejścia dla zaawansowanych kampanii phishingowych, wymagając od obrońców stosowania wielowarstwowych strategii bezpieczeństwa, w tym polityk warunkowego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy wykorzystują fałszywą rejestrację kluczy dostępu Entra do uzyskania dostępu do Microsoft 365

Hakerzy wykorzystują fałszywe kampanie telefoniczne do przejmowania kont Microsoft 365 poprzez podszywanie się pod proces rejestracji kluczy dostępu Entra.

Przestępcy wykorzystują nowe fałszywe kampanie telefoniczne (vishing), podszywając się pod Microsoft i nakłaniając użytkowników do rejestracji kluczy dostępu Entra. Celem jest przejęcie kont Microsoft 365 i przeprowadzenie ataków polegających na wymuszeniu okupu, poprzez wdrożenie własnego klucza dostępu, który zapewnia nieautoryzowany dostęp.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail, ukrywając złośliwą treść w przeglądarce i omijając skanowanie URL. Analiza zagrożeń.

Kampania EvilTokens wprowadza nową technikę „ghost phishing”, ukrywającą złośliwą treść do momentu jej odszyfrowania w przeglądarce ofiary, co omija tradycyjne zabezpieczenia i stanowi zagrożenie dla danych firmowych. Analiza w sandboxie ujawnia pełny przebieg ataku, pozwalając na szybszą reakcję i ograniczenie ryzyka przejęcia kont Microsoft 365, szczególnie w sektorach technologicznych i finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365, omijając MFA. Odkrycia ZeroBEC.

Kampania phishingowa wykorzystująca mechanizm kodu urządzenia Microsoft 365, nazwana DEBULL, umożliwia atakującym przejęcie kontroli nad kontami ofiar poprzez manipulację procesem logowania. Mechanizm ten, znany jako urządzenie kodu phishing, pozwala obejść uwierzytelnianie wieloskładnikowe (MFA) i uzyskać trwały dostęp do kont bez konieczności kradzieży haseł, a jego skuteczność została udokumentowana przez ZeroBEC i powiązana z kampanią Storm-2372.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto, że w aplikacjach Microsoft 365 na Androida można było ukraść tokeny uwierzytelniające

Poważna luka w aplikacjach Microsoft 365 na Androida pozwalała na kradzież tokenów konta. Zaktualizuj swoje aplikacje natychmiast!

W niektórych aplikacjach Microsoft 365 na Androida odkryto poważną lukę bezpieczeństwa polegającą na pozostawieniu włączonej flagi debugowania, która pozwalała dowolnej aplikacji na urządzeniu na kradzież tokenów dostępu do konta Microsoft. Dotyczyło to aplikacji takich jak Word, PowerPoint, Excel i OneNote, co umożliwiało atakującym dostęp do e-maili, plików i kalendarza bez wiedzy użytkownika, dopóki Microsoft nie wydał aktualizacji łatającej ten problem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft Scout: nowy osobisty asystent AI oparty na OpenClaw

Microsoft Scout to nowy asystent AI oparty na OpenClaw, który integruje się z Microsoft 365, oferując zaawansowane funkcje osobistego wsparcia.

Microsoft wprowadza Scout, swojego pierwszego prawdziwego osobistego asystenta AI, który działa w oparciu o technologię OpenClaw i integruje się z aplikacjami Microsoft 365, takimi jak Outlook i Teams. W przeciwieństwie do Copilota, Scout ma dostęp do szerszego zakresu funkcji, w tym monitorowania ruchu drogowego i kalendarza, aby optymalizować czas wyjazdów, a także aktywnie uczy się preferencji użytkownika na podstawie analizy komunikacji.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa ThreatsDay: Wtyczka Claude, Eskalacja w Azure, Omijanie MFA Kali365, Oszustwa FIFA i Ponad 15 Innych

Najnowsze zagrożenia cyberbezpieczeństwa: Claude, Azure, Kali365, oszustwa FIFA, Vaultjacking. Kluczowe informacje i analizy.

Raport ThreatsDay Bulletin porusza kluczowe zagrożenia w cyberbezpieczeństwie, w tym nowe techniki eskalacji uprawnień w Azure, omijanie uwierzytelniania wieloskładnikowego (MFA) w Microsoft 365 za pomocą platformy Kali365 oraz kampanie oszustw związane z Mistrzostwami Świata FIFA 2026. Podkreślono również rosnące zagrożenie ze strony trojanizowanego oprogramowania, wyrafinowane ataki phishingowe oraz znaczące luki w zabezpieczeniach, takie jak możliwość przejęcia kontroli nad danymi uwierzytelniającymi Google przez technikę Vaultjacking.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft odpowiada na MacBooka Neo darmowymi dodatkami dla studentów

Microsoft reaguje na premierę MacBooka Neo, oferując studentom darmowy pakiet Microsoft 365 i Xbox Game Pass Ultimate przy zakupie laptopów.

W odpowiedzi na wprowadzenie przez Apple MacBooka Neo w cenie 599 USD, Microsoft uruchamia promocję „Microsoft College Offer” skierowaną do amerykańskich studentów, oferując 12 miesięcy darmowego Microsoft 365 Premium i Xbox Game Pass Ultimate przy zakupie wybranych komputerów z systemem Windows 11, które dodatkowo zostały przecenione przez producentów takich jak Acer, Asus, Dell, HP i Lenovo. Promocja obejmuje również darmowy kontroler Xbox, a wszystkie oferty dostępne są do 30 czerwca.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania Password Spraying powiązana z Iranem celuje w ponad 300 izraelskich organizacji Microsoft 365

Iran-powiązani hakerzy przeprowadzili kampanię password spraying na ponad 300 organizacji Microsoft 365 w Izraelu i ZEA.

Iran-powiązana grupa hakerska przeprowadziła kampanię password spraying, wykorzystując powszechne hasła do atakowania organizacji Microsoft 365 w Izraelu i ZEA, wykorzystując w tym celu m.in. węzły wyjściowe Tor, co wskazuje na powiązania z grupami takimi jak Gray Sandstorm. Działania te obejmowały trzy fale ataków w marcu 2026 roku, celując w sektory rządowe, technologiczne i energetyczne, a także przyniosły doniesienia o reaktywacji operacji Pay2Key, irańskiego gang ransomware, który ewoluował swoje techniki ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)